برمجيات خبيثة في جوجل بلاي تستهدف الباحثين عن عمل في قطاع النفط والغاز

حذر خبراء في الأمن السيبراني والذكاء الاصطناعي من انتشار برمجيات خبيثة داخل عدد من التطبيقات المتاحة عبر متجر "جوجل بلاي"، من بينها برمجية خطيرة تُعرف باسم "XNotice"، يتم استخدامها في عمليات سرقة مالية تستهدف الباحثين عن وظائف، خصوصًا في مجالات النفط والغاز.

جوجل بلاي

وتعمل هذه البرمجية من خلال تطبيقات مزيفة للإعلان عن الوظائف في قطاع الطاقة، يجري تنزيلها على الهواتف العاملة بنظام أندرويد، لتبدأ لاحقا في جمع البيانات البنكية والمعلومات الشخصية للمستخدمين دون علمهم.

وقال الخبير في الذكاء الاصطناعي والأمن السيبراني أحمد عبد الفتاح، إن برمجية XNotice تعتبر من أخطر البرمجيات المعتمدة على تقنيات الذكاء الاصطناعي، لما تمتلكه من قدرة على اختراق الحسابات البنكية والمحافظ الإلكترونية وسرقة الأموال بطرق يصعب اكتشافها.

وأوضح عبد الفتاح، في تصريحات صحفية، أن الخطورة تكمن في أن التطبيقات المصابة بهذه البرمجية متاحة عبر متجر غوغل بلاي، الذي يُسوّق له على أنه من أكثر المنصات أمانًا على مستوى العالم، وهو ما يمنحها مصداقية زائفة لدى المستخدمين.

وأشار إلى أن الباحثين عن وظائف في قطاع النفط والغاز، خاصة في الدول العربية، يُعدون من أكثر الفئات استهدافًا، إذ تطلب هذه التطبيقات عادةً بيانات مالية أثناء التسجيل أو الاشتراك، ما يتيح للقراصنة الوصول الكامل إلى الحسابات البنكية.

وأضاف الخبير: "هذه التطبيقات قادرة على تنفيذ تحويلات مالية وعمليات شراء عبر الإنترنت حتى مع تفعيل رموز التحقق (OTP)، إذ تُقنع المستخدم بإدخالها ضمن عملية التسجيل".

وأكد عبد الفتاح أن البرمجية حديثة ومتطورة، وتعتمد على خوارزميات ذكاء اصطناعي قادرة على تجاوز فلاتر الأمان في متجر غوغل بلاي، ما يجعل اكتشافها مهمة معقدة حتى بالنسبة لأنظمة الحماية المتقدمة.

من جانبها، كشفت خبيرة الأمن السيبراني نسمة حسن عن تقرير حديث صادر عن شركة Zscaler المتخصصة في الأمن السحابي، أظهر أن نحو 42 مليون تطبيق مقرصن جرى تحميلها من متجر غوغل بلاي خلال الفترة من يونيو 2024 حتى مايو 2025، محذّرة من أن العدد مرشح للارتفاع بشكل كبير خلال العام الجاري.