شهد الشارع المصري في مطلع فبراير/شباط الماضي هجوما سيبرانيا استغل تطبيق “إنستاباي” المصري الشهير التابع للبنك المركزي المصري لسرقة أموال من الحساب البنكي لعدد من مستخدمي التطبيق، حسب تقرير نشرته صحيفة “الوطن” المصرية.
وتسبب هذا الهجوم في أزمة كبيرة واعتقاد بعض المستخدمين بأن تطبيق “إنستاباي” قد تعرض للاختراق، وذلك لأن الهجوم يعتمد في الأساس على تنبيه يتنكر في شكل تنبيهات “إنستاباي” التقليدية.
ووقع العديد من المستخدمين ضحية لهذا الهجوم نتيجة تصميمه المحكم وإقناعه المستخدمين بأن التنبيهات تأتي مباشرة من التطبيق، ونشر أحد الضحايا ويدعى أحمد فؤاد سعد ما حدث له عبر حسابه في منصات التواصل الاجتماعي، إذ سرق منه أكثر من 80 ألف جنيه مصري (نحو 1500 دولارِ) بسبب الهجوم.
وقد طرحت شركة الأمن السيبراني “راسبيري” (Raspire) الأمريكية تقريرا حديثا يكشف عن آلية حدوث الهجوم على التطبيق المصري، وذلك بعد أن رصدت وقوعه وتتبع آليته.
السيطرة على الهاتف عن بعد
يشير تقرير الشركة إلى أن القراصنة تمكنوا خلال الهجوم من السيطرة على هواتف الضحايا عن بعد عبر تفعيل خاصية موجودة في هواتف “أندرويد” تتيح لهم مراقبة الشاشة أثناء استخدام الهاتف.
وباستخدام هذه الطريقة تمكن القراصنة من سرقة بيانات تسجيل الدخول في التطبيقات البنكية المختلفة، في إشارة واضحة لكون الهجوم استهدف عددا من التطبيقات البنكية وليس “إنستاباي” فقط.
وتمكن القراصنة من الوصول إلى أجهزة المستخدمين في البداية عبر الترويج لتطبيق “آي بي تي في” (IPTV) وهو من التطبيقات التي تتيح للمستخدمين الوصول إلى الأفلام والمسلسلات بشكل مجاني.
وأثناء تثبيت التطبيق، يطلب القراصنة من المستخدم منحه صلاحيات إضافية تتيح له مراقبة الشاشة وإرسال التنبيهات دون معرفة المستخدم.
وفور أن يحصل التطبيق على هذه الصلاحيات، يستطيع القراصنة الاطلاع على كلمات المرور والبيانات الخاصة بحسابات المستخدمين، ليقوموا باستخدامها لاحقا في تسجيل الدخول وسرقة الأموال كما يرغبون.
ويتضمن الهجوم أيضا جزءا من هجمات التصيد الاحتيالي، إذ يجب أن يفتح المستخدم التطبيق البنكي حتى يتمكن القراصنة من تسجيل كلمات المرور وبيانات تسجيل الدخول فيه.
وتتسق آلية الهجوم هذه مع ما نشره أحد الضحايا عبر حسابه في “فيسبوك”، إذ أكد أنه فقد السيطرة على الهاتف بعد إدخال كلمة المرور الخاصة بحسابه البنكي.
لماذا يملك “أندرويد” هذه الميزة؟
يتيح نظام “أندرويد” ميزة مراقبة الشاشة وإمكانية العرض فوق التطبيقات لتفعيل مجموعة من المزايا التقليدية والرئيسية داخله، ومن بينها النوافذ المحلقة التي تتيح للنظام فتح أكثر من تطبيق معا في آن واحد.
ولكن القراصنة وجدوا أن هذه الميزة تتيح لهم مراقبة استخدام الهاتف ومعرفة كلمات المرور الخاصة به وكيفية تسجيل الدخول في الحسابات البنكية المختلفة، ثم سرقة البيانات الموجودة بها.
كما أن هذه الميزة تعمل مع تطبيقات تعزيز الوصول المختلفة لضعاف البصر، إذ تقوم بقراءة كل ما يظهر في الشاشة بشكل آلي دون الحاجة إلى وجود عدسة مكبرة، حسب ما جاء في التقرير.
ولأن الهجوم يعتمد على ميزة رئيسية داخل نظام “أندرويد”، فإن هواتف آيفون كانت بمأمن من هذا الهجوم ولم تسجل حالات سرقة مماثلة من هواتف آبل.
المصدر: الجزيرة