كشفت تقارير صحفية عن تعرض مستخدمي تطبيق "إنستاباي" في مصر لعمليات سرقة أموال من حساباتهم البنكية في مطلع شهر فبراير الماضي. وأوضحت صحيفة "الوطن" المصرية أن الهجوم السيبراني استغل التطبيق التابع للبنك المركزي المصري.
بينت التقارير أن الهجوم تسبب في أزمة كبيرة، حيث اعتقد بعض المستخدمين أن التطبيق قد تعرض للاختراق، لأن الهجوم يعتمد على تنبيهات مزيفة تشبه تنبيهات التطبيق الأصلية.
أضافت التقارير أن العديد من المستخدمين وقعوا ضحية للهجوم بسبب تصميمه المحكم وإقناعه للمستخدمين بأن التنبيهات أصلية. وأشارت إلى أن أحد الضحايا ويدعى أحمد فؤاد سعد نشر تفاصيل ما حدث له عبر حسابه في منصات التواصل الاجتماعي، حيث سرق منه أكثر من 80 ألف جنيه مصري.
أظهر تقرير حديث صادر عن شركة الأمن السيبراني "راسبيري" الأمريكية آلية حدوث الهجوم على التطبيق المصري، بعد رصدها وتتبعها للهجوم.
أوضح التقرير أن القراصنة تمكنوا من السيطرة على هواتف الضحايا عن بعد عبر تفعيل خاصية في هواتف "أندرويد" تتيح لهم مراقبة الشاشة أثناء استخدام الهاتف.
أكد التقرير أن القراصنة تمكنوا من سرقة بيانات تسجيل الدخول في التطبيقات البنكية المختلفة، مبينا أن الهجوم استهدف عددا من التطبيقات البنكية وليس "إنستاباي" فقط.
بين التقرير أن القراصنة تمكنوا من الوصول إلى أجهزة المستخدمين عبر الترويج لتطبيق "آي بي تي في" (IPTV) الذي يتيح للمستخدمين الوصول إلى الأفلام والمسلسلات مجانا.
لفت التقرير إلى أن القراصنة يطلبون من المستخدم منحهم صلاحيات إضافية تتيح لهم مراقبة الشاشة وإرسال التنبيهات دون معرفة المستخدم أثناء تثبيت التطبيق.
أفاد التقرير بأنه فور حصول التطبيق على هذه الصلاحيات، يستطيع القراصنة الاطلاع على كلمات المرور والبيانات الخاصة بحسابات المستخدمين، ليقوموا باستخدامها لاحقا في تسجيل الدخول وسرقة الأموال.
أشار التقرير إلى أن الهجوم يتضمن جزءا من هجمات التصيد الاحتيالي، حيث يجب أن يفتح المستخدم التطبيق البنكي حتى يتمكن القراصنة من تسجيل كلمات المرور وبيانات تسجيل الدخول فيه.
أكد أحد الضحايا عبر حسابه في "فيسبوك" أنه فقد السيطرة على الهاتف بعد إدخال كلمة المرور الخاصة بحسابه البنكي، وهو ما يتسق مع آلية الهجوم.
أوضح التقرير أن نظام "أندرويد" يتيح ميزة مراقبة الشاشة وإمكانية العرض فوق التطبيقات لتفعيل مجموعة من المزايا التقليدية والرئيسية داخله، مثل النوافذ المحلقة.
بين التقرير أن القراصنة وجدوا أن هذه الميزة تتيح لهم مراقبة استخدام الهاتف ومعرفة كلمات المرور الخاصة به وكيفية تسجيل الدخول في الحسابات البنكية المختلفة، ثم سرقة البيانات الموجودة بها.
أضاف التقرير أن هذه الميزة تعمل مع تطبيقات تعزيز الوصول المختلفة لضعاف البصر، حيث تقوم بقراءة كل ما يظهر في الشاشة بشكل آلي دون الحاجة إلى وجود عدسة مكبرة.
أكد التقرير أنه بسبب اعتماد الهجوم على ميزة رئيسية داخل نظام "أندرويد"، فإن هواتف آيفون كانت بمأمن من هذا الهجوم ولم تسجل حالات سرقة مماثلة من هواتف آبل.
