في تطور خطير يمس امن المعاملات الرقمية، كشف تقرير حديث عن استغلال قراصنة لتطبيق انستاباي المصري الشهير، التابع للبنك المركزي، في عمليات سرقة الكترونية طالت حسابات عدد من المستخدمين في مصر.
الهجوم، الذي وقع في مطلع فبراير الماضي، اثار حالة من الذعر بين المستخدمين الذين اعتقدوا ان التطبيق نفسه قد تم اختراقه، خاصة ان الالية المتبعة تعتمد على تقليد اشعارات انستاباي الرسمية لخداع الضحايا.
واضاف التقرير ان العديد من المستخدمين وقعوا في الفخ بسبب التصميم المتقن للاشعارات المزيفة، حيث قام احد الضحايا، ويدعى احمد فؤاد سعد، بنشر تجربته على وسائل التواصل الاجتماعي، موضحا انه خسر اكثر من 80 الف جنيه مصري نتيجة لهذه العمليات الاحتيالية.
السيطرة عن بعد على الهواتف الذكية
وكشفت شركة الامن السيبراني الامريكية راسبيري في تقرير مفصل عن الالية التي اتبعها القراصنة في تنفيذ هجماتهم، وذلك بعد رصدها وتتبعها للعملية برمتها.
واوضح التقرير ان القراصنة تمكنوا من السيطرة على هواتف الضحايا عن بعد، مستغلين خاصية موجودة في نظام اندرويد تسمح لهم بمراقبة شاشة الهاتف اثناء استخدامه.
وبين التقرير انه باستخدام هذه التقنية، تمكن المجرمون من سرقة بيانات تسجيل الدخول الى التطبيقات البنكية المختلفة، ما يشير الى ان الهجوم لم يكن موجها الى انستاباي وحده، بل شمل ايضا تطبيقات بنكية اخرى.
واضاف التقرير ان القراصنة تمكنوا من اختراق اجهزة المستخدمين عبر الترويج لتطبيق اي بي تي في، وهو تطبيق يوفر الوصول المجاني الى الافلام والمسلسلات.
واكد التقرير انه اثناء تثبيت التطبيق، يطلب القراصنة من المستخدمين منحهم صلاحيات اضافية تسمح لهم بمراقبة الشاشة وارسال الاشعارات دون علم المستخدم.
واوضح التقرير انه بمجرد الحصول على هذه الصلاحيات، يتمكن القراصنة من الوصول الى كلمات المرور والبيانات الخاصة بحسابات المستخدمين، واستخدامها في تسجيل الدخول وسرقة الاموال.
ثغرة في اندرويد تسهل عمليات الاحتيال
واشار التقرير ان الهجوم يتضمن ايضا جزءا من هجمات التصيد الاحتيالي، حيث يجب على المستخدم فتح التطبيق البنكي حتى يتمكن القراصنة من تسجيل كلمات المرور وبيانات تسجيل الدخول.
واكد التقرير ان الية الهجوم تتطابق مع ما ذكره احد الضحايا على فيسبوك، حيث افاد بفقدانه السيطرة على هاتفه بعد ادخال كلمة المرور الخاصة بحسابه البنكي.
وبين التقرير ان نظام اندرويد يتيح ميزة مراقبة الشاشة والعرض فوق التطبيقات لتفعيل مزايا تقليدية مثل النوافذ المحلقة التي تسمح بفتح تطبيقات متعددة في وقت واحد.
واضاف التقرير ان القراصنة استغلوا هذه الميزة لمراقبة استخدام الهاتف وسرقة كلمات المرور وبيانات الحسابات البنكية، مشيرا الى ان هذه الميزة تستخدم ايضا في تطبيقات تعزيز الوصول لذوي الاحتياجات الخاصة.
واكد التقرير انه نظرا لان الهجوم يعتمد على ميزة رئيسية في نظام اندرويد، فان هواتف ايفون كانت بمنأى عن هذه الهجمات، ولم تسجل حالات سرقة مماثلة من هواتف ابل.
