Özellikle "X-Notice" isimli yapay zekâ destekli zararlı yazılımın, iş arayan kullanıcıların banka hesaplarını hedef aldığı belirtiliyor.
Bu yazılım, kullanıcıların petrol ve gaz sektöründe iş aradığı uygulamalara gizlenmiş şekilde geliyor. Bu uygulamalar, Android cihazlar için resmi olarak Google Play'den indirilebiliyor, bu da tehlikenin ne kadar yaygın ve fark edilmesi zor olduğunu ortaya koyuyor.
Yapay zekâ ve siber güvenlik uzmanı Ahmed Abdel Fattah, "X-Notice"ın, bankacılık bilgileri ve dijital cüzdan verilerini çalabilen en tehlikeli yazılımlardan biri olduğunu söylüyor.
Abdel Fattah’a göre, özellikle Arap ülkelerinde petrol ve doğalgaz sektöründe iş arayanlar, bu tuzak uygulamalarla birkaç dakika içinde paralarını kaybedebilir. "X-Notice" içeren uygulamalar, banka bilgileriyle yapılan abonelikler aracılığıyla kullanıcının tüm finansal bilgilerine erişebiliyor.
Uygulamalar, OTP (tek kullanımlık şifre) dahil olmak üzere bankacılık sistemlerini aşabiliyor. Çünkü uygulama, OTP'yi abonelik işlemlerinin doğal bir parçası gibi talep ediyor.
Bu kötü amaçlı yazılım oldukça yeni ve gelişmiş yapay zekâ sistemleri kullanıyor, bu da onu Google Play’in tarama sistemlerinden bile gizlemeyi başarıyor.
Siber güvenlik uzmanı Nesma Hassan, güvenlik firması Zscaler tarafından yayınlanan yeni bir rapora atıfta bulunarak, son bir yılda Google Play üzerinden 42 milyon korsan uygulama indirildiğini söyledi. Rapora göre bu sayı, Haziran 2024 - Mayıs 2025 dönemini kapsıyor.
Ayrıca bu rakamın önümüzdeki 6 ay içinde 60 milyona ulaşabileceği tahmin ediliyor. Bu durum, Google’ın uygulama güvenlik sistemlerini yeniden gözden geçirmesi gerektiğine işaret ediyor.