حذر خبراء أمن المعلومات من شركة Threat Fabric من تسويق مجموعة قراصنة تدعى (Hadoken Security Group)  لإصدار جديد من برمجية خبيثة شديدة الخطورة،كان قد أطلق عليها  خبراء Threat Fabric اسمXenomorph  .

Xenomorph هو حصان طروادة مصرفي يقوم بأستهداف أجهزة أندرويد (Android) . تم رصد Xenomorph لأول مرة في فبراير 2022 ، وقد تم اكتشافها في متجر Google Play ، حيث جمعت أكثر من 50,000 عملية تنزيل.

أن الأصدار الجديد من برمجية Xenomorph تكون قادرة على سرقة  بيانات عملاء 400 مؤسسة مالية ومصرفية في العالم في الولايات المتحدة وإسبانيا وتركيا وبولندا وأستراليا وكندا وإيطاليا والبرتغال وألمانيا والإمارات العربية المتحدة و الهند و غيرها من الدول، مع زيادة أكثر من ست مرات مقارنة بالمتغيرات السابقة من هذه البرمجية الخبيثة. كذلك يمكن لبرمجية Xenomorph  الخبيثة الاستيلاء على حسابات العديد من محافظ العملات الرقمية المشفرة مثل Binance ، BitPay ، KuCoin ،Gemini ,Coinbase  وغيرها

كيف يمكن تجنب هذه البرمجية الخبيثة؟

لتجنب الوقوع ضحية هذه البرمجية الخبيثة ننصح بعدم تثبيت التطبيقات المشبوهة  التي لديها تقييمات منخفضة و التي نجدها  في متجر Google play  أو تثبيت التطبيقات من متاجر بديلة غير موثوقة . وأيضا مراجعة ملف التعريف بالمطور في متجر Google play والبحث عن تقييمات التطبيق على الويب. كذلك يجب الحذر من استغلال شعبية نماذج الذكاء الاصطناعي لتطوير تطبيقات مزيفة كما هو الحال مع (ChatGPT) .

(ChatGPT) عبارة عن روبوت محادثة ذكاء اصطناعي (AI) متاح على نطاق واسع تم تطويره بواسطة OpenAI وتم إطلاقه في نوفمبر 2022. أكتسب (ChatGPT) شهرة هائلة، ليصبح أسرع تطبيق للمستهلكين نموًا في التاريخ الحديث مع أكثر من 100 مليون مستخدم بحلول يناير 2023.

يستغل ممثلو التهديدات شعبية روبوت الدردشة (ChatGPT) لتوزيع البرامج الضارة لنظامي التشغيل Windows و Android ، أو توجيه العناصر غير المرغوبة إلى صفحات التصيد الاحتيالي.حيث يمكنه توليد “الأكواد” والشيفرات البرمجية. مما بات يثير قلق خبراء الأمن الرقمي إذ من خلاله تصبح عمليات الاحتيال عبر الإنترنت أكثر خطورة وسهلة التنفيذ.