وتعمل هذه البرمجية الذكية من خلال تحميل بعض التطبيقات، والتي يبحث فيها المستخدمون عن وظائف في مجال النفط والغاز، ويتم تنزيلها من تطبيق “غوغل بلاي”، المخصص للبرامج والتطبيقات التي تعمل بنظام التشغيل “أندرويد”.
تحذيرات حول برمجية “إكس نوتيس”
يقول الخبير في مجال الذكاء الاصطناعي والأمن السيبراني أحمد عبد الفتاح، إن برمجية “إكس نوتيس” تُعتبر واحدة من أخطر البرامج المستخدمة في الذكاء الاصطناعي، حيث يمكنها سرقة الحسابات البنكية والبيانات الخاصة بالمحافظ الإلكترونية، ومثير للدهشة أن هذه التطبيقات التي تحمل برامج لاختراق الهواتف والحسابات والمحافظ الإلكترونية تُحمَّل من “غوغل بلاي”، الذي يُروَّج له كأحد أكثر المنصات أمانًا عالميًا.
فخاخ للباحثين عن وظائف
ووفقًا للخبير المصري، يمكن أن يتحوَّل الباحثون عن وظائف في مجالات النفط والغاز في الدول العربية إلى ضحايا سريعًا، حيث تتطلب التطبيقات التي تحمل برمجية “إكس نوتيس” اشتراكات تُدفع عبر البيانات البنكية، فهذه التطبيقات يمكنها سرقة البيانات البنكية بالكامل، وتتيح للقراصنة فرصة إجراء تحويلات من الحسابات الخاصة بالمستخدمين، مع إمكانية إجراء عمليات شراء من متاجر عالمية كبرى حتى مع وجود رمز “OTP”، لأن الموقع يطلبه كجزء من الاشتراك.
أخطار البرمجيات الحديثة
أشار إلى أن هذه البرمجية لا تزال حديثة وتحت المراقبة، حيث تستخدم برامج الذكاء الاصطناعي المتطورة، مما يجعل اكتشافها أمرًا صعبًا حتى بواسطة مرشحات “غوغل بلاي” التي تستهدف استبعاد التطبيقات المشبوهة. من جهتها، أكدت الخبيرة في مجال الأمن السيبراني نسمة حسن، أن تقريرًا حديثًا صادرًا عن شركة “زي سكيلر” المتخصصة في الأمن السحابي قد كشف عن تحميل 42 مليون تطبيق مقرصن خلال عام واحد فقط، مما يشير إلى وجود أزمة أمنية كبيرة. وقد أوضحت أن التقرير يغطي الفترة من يونيو 2024 حتى مايو 2025، ومن المتوقع أن يرتفع هذا الرقم إلى 60 مليون تحميل في الأشهر الست الماضية، مما يُظهر ضرورة مراجعة أنظمة تأمين “غوغل”.
استهداف الباحثين عن العمل
كشفت نسمة حسن أيضًا عن برمجيات مصممة باستخدام الذكاء الاصطناعي، قادرة على تزييف التطبيقات وقيادة حملات تصيد إلكتروني بهدف سرقة البيانات البنكية، وسرقة كميات ضخمة من الأموال دون الحاجة إلى عمليات قرصنة تقليدية، وقد أدى استهداف الباحثين عن العمل في مجال النفط والغاز في دول الخليج إلى وقوع عدد كبير من المستخدمين في مصر ضحايا، بسبب بحثهم عن مثل هذه الفرص ودفعهم اشتراكات للتطبيقات المحملة من “غوغل بلاي” مقابل إيجاد وظائف.
أبرز البرمجيات “الخبيثة”
وفيما يتعلَّق بأبرز هذه البرمجيات المصنوعة باستخدام الذكاء الاصطناعي، تعتبر ثلاثة أنواع الأكثر خطرًا: الأول هو “أناتسا” (Anatsa) الذي سرق بيانات أكثر من 831 مؤسسة ومنصة عملات رقمية، والثاني هو “فويد”، الذي يستهدف أجهزة “أندرويد تي في بوكس”، حيث أصاب أكثر من 1.6 مليون جهاز يعمل بإصدارات قديمة من نظام “أندرويد”، أما الثالثة فهي “إكس نوتيس” التي تستهدف الباحثين عن وظائف في قطاعات النفط والغاز، وتسلب حساباتهم البنكية من خلال الزعم بتسجيل اشتراكات بمصروفات مخفضة عبر واجهة خفية تتجلى في تطبيقات التوظيف.
تحذيرات من التعامل مع تطبيقات غير موثوقة
بدوره، أشار عماد ميخائيل، أحد مطوري “غوغل” في الشرق الأوسط، إلى أن البرمجيات المصممة باستخدام الذكاء الاصطناعي يمكن أن تبقى مخفية داخل التطبيقات، وليس من السهل اكتشافها عند الرفع والدراسة، بل تُظهر نشاطها فقط بعد التحميل وتفعيل ميزات معينة من قِبل المستخدم. وأكد في تصريح له، أن “غوغل بلاي” يواجه تحديات في ظل تطور البرمجيات الذكية وبرامج القرصنة الإلكترونية، لكنه يبقى الخيار الأكثر أمانًا لتنزيل التطبيقات، نظرًا لنسبة الأمان المرتفعة فيه وخبراء التطوير الذين يعملون عليه باستمرار، موصيًا المستخدمين بضرورة التحقق من أسماء المطورين، وقراءة تقييمات التطبيقات قبل تثبيتها، مع عدم منح الأذونات لتطبيقات غير موثوقة.
