احتيال رقمي يستهدف مستخدمي انستاباي في مصر وسرقة بياناتهم

كشفت تقارير صحفية عن تعرض عدد من مستخدمي تطبيق "انستاباي" في مصر لعمليات سرقة أموال من حساباتهم البنكية في مطلع شهر فبراير الماضي، وذلك من خلال هجوم سيبراني استغل التطبيق التابع للبنك المركزي المصري.

وتسبب الهجوم في حالة من الذعر بين المستخدمين الذين اعتقدوا أن التطبيق قد تم اختراقه، خاصة وأن الهجوم يعتمد على إشعارات مزيفة تحاكي تنبيهات "انستاباي" الأصلية.

ووقع العديد من الضحايا في فخ هذا الهجوم بسبب تصميمه المتقن وقدرته على إقناعهم بأن التنبيهات صادرة من التطبيق نفسه، ونشر أحد المتضررين ويدعى أحمد فؤاد سعد تجربته على وسائل التواصل الاجتماعي، مؤكدا أنه خسر أكثر من 80 ألف جنيه مصري نتيجة لهذا الهجوم.

وكشفت شركة الأمن السيبراني "راسبيري" الأمريكية في تقرير حديث عن تفاصيل الهجوم الذي استهدف التطبيق المصري، وذلك بعد رصدها للهجوم وتتبع آليته.

واظهر تقرير الشركة أن القراصنة تمكنوا من السيطرة على هواتف الضحايا عن بعد من خلال تفعيل خاصية موجودة في هواتف "أندرويد" تسمح لهم بمراقبة الشاشة أثناء استخدام الهاتف.

وبين التقرير أنه باستخدام هذه الطريقة، تمكن القراصنة من سرقة بيانات تسجيل الدخول في التطبيقات البنكية المختلفة، مما يشير إلى أن الهجوم لم يستهدف "انستاباي" فقط، بل طال عددا من التطبيقات البنكية الأخرى.

واوضح التقرير أن القراصنة تمكنوا من الوصول إلى أجهزة المستخدمين عبر الترويج لتطبيق "آي بي تي في" (IPTV) الذي يتيح الوصول إلى الأفلام والمسلسلات مجانا.

واضاف التقرير أنه أثناء تثبيت التطبيق، يطلب القراصنة من المستخدم منحه صلاحيات إضافية تمكنهم من مراقبة الشاشة وإرسال التنبيهات دون علم المستخدم.

واكد التقرير أنه بمجرد حصول التطبيق على هذه الصلاحيات، يتمكن القراصنة من الاطلاع على كلمات المرور والبيانات الخاصة بحسابات المستخدمين، واستخدامها لاحقا لتسجيل الدخول وسرقة الأموال.

وبين التقرير أن الهجوم يتضمن جزءا من هجمات التصيد الاحتيالي، حيث يجب أن يفتح المستخدم التطبيق البنكي حتى يتمكن القراصنة من تسجيل كلمات المرور وبيانات تسجيل الدخول فيه.

وتتوافق آلية الهجوم هذه مع ما نشره أحد الضحايا على "فيسبوك"، حيث ذكر أنه فقد السيطرة على هاتفه بعد إدخال كلمة المرور الخاصة بحسابه البنكي.

وشدد التقرير على أن نظام "أندرويد" يتيح ميزة مراقبة الشاشة وإمكانية العرض فوق التطبيقات لتفعيل مزايا تقليدية ورئيسية، مثل النوافذ المحلقة التي تسمح بفتح أكثر من تطبيق معا.

واضاف التقرير أن القراصنة استغلوا هذه الميزة لمراقبة استخدام الهاتف ومعرفة كلمات المرور الخاصة بالحسابات البنكية وسرقة البيانات.

واشار التقرير إلى أن هذه الميزة تستخدم أيضا في تطبيقات تعزيز الوصول لضعاف البصر، حيث تقوم بقراءة كل ما يظهر على الشاشة بشكل آلي.

وبين التقرير أنه نظرا لأن الهجوم يعتمد على ميزة رئيسية في نظام "أندرويد"، فإن هواتف آيفون  كانت بمنأى عن هذا الهجوم ولم تسجل حالات سرقة مماثلة.