كشفت تقارير صحفية عن تعرض مستخدمي تطبيق "انستاباي" في مصر لعمليات احتيال واسعة النطاق في مطلع شهر فبراير الماضي، حيث استغل قراصنة ثغرة في نظام "اندرويد" للسيطرة على هواتف الضحايا وسرقة بياناتهم البنكية.
واضافت التقارير أن الهجوم تسبب في حالة من الذعر بين المستخدمين، الذين اعتقدوا أن تطبيق "انستاباي" نفسه قد تم اختراقه، موضحة أن الهجوم يعتمد على إشعارات وهمية تحاكي إشعارات التطبيق الأصلية.
وبينت التقارير أن العديد من المستخدمين وقعوا ضحايا لهذا الهجوم بسبب التصميم المتقن للإشعارات الاحتيالية، والتي بدت وكأنها صادرة عن التطبيق الرسمي، واكدت أن أحد الضحايا ويدعى أحمد فؤاد سعد، نشر تفاصيل ما حدث له عبر وسائل التواصل الاجتماعي، حيث فقد أكثر من 80 ألف جنيه مصري نتيجة لهذا الاحتيال.
وكشفت شركة الأمن السيبراني "راسبيري" في تقرير حديث عن آلية الهجوم على تطبيق "انستاباي"، بعد رصدها وتتبعها للعملية.
السيطرة على الهاتف عن بعد
اوضح تقرير الشركة أن القراصنة تمكنوا من السيطرة على هواتف الضحايا عن بعد من خلال تفعيل خاصية في نظام "اندرويد" تسمح لهم بمراقبة الشاشة أثناء استخدام الهاتف.
واشارت الشركة إلى أن القراصنة استغلوا هذه الطريقة لسرقة بيانات تسجيل الدخول في التطبيقات البنكية المختلفة، مبينة أن الهجوم لم يستهدف "انستاباي" وحده، بل طال عددا من التطبيقات البنكية الأخرى.
وافادت التقارير أن القراصنة تمكنوا من الوصول إلى أجهزة المستخدمين عبر الترويج لتطبيق "آي بي تي في"، الذي يتيح للمستخدمين مشاهدة الأفلام والمسلسلات مجانا.
واكدت التقارير أنه أثناء تثبيت التطبيق، يطلب القراصنة من المستخدم منحه صلاحيات إضافية لمراقبة الشاشة وإرسال التنبيهات دون علم المستخدم.
وبينت أنه فور حصول التطبيق على هذه الصلاحيات، يتمكن القراصنة من الاطلاع على كلمات المرور والبيانات الخاصة بحسابات المستخدمين، واستخدامها لاحقا لتسجيل الدخول وسرقة الأموال.
وذكرت التقارير أن الهجوم يتضمن جزءا من هجمات التصيد الاحتيالي، حيث يجب أن يفتح المستخدم التطبيق البنكي حتى يتمكن القراصنة من تسجيل كلمات المرور وبيانات تسجيل الدخول.
وتتوافق آلية الهجوم هذه مع ما نشره أحد الضحايا عبر حسابه في "فيسبوك"، حيث أكد أنه فقد السيطرة على الهاتف بعد إدخال كلمة المرور الخاصة بحسابه البنكي.
لماذا يملك "أندرويد" هذه الميزة؟
اوضحت التقارير أن نظام "أندرويد" يتيح ميزة مراقبة الشاشة وإمكانية العرض فوق التطبيقات لتفعيل مجموعة من المزايا التقليدية والرئيسية، مثل النوافذ المحلقة التي تسمح بفتح أكثر من تطبيق في آن واحد.
واشارت إلى أن القراصنة استغلوا هذه الميزة لمراقبة استخدام الهاتف ومعرفة كلمات المرور الخاصة بالحسابات البنكية وسرقة البيانات.
وبينت أن هذه الميزة تستخدم أيضا في تطبيقات تعزيز الوصول لضعاف البصر، حيث تقوم بقراءة كل ما يظهر في الشاشة بشكل آلي.
واكدت التقارير أنه بسبب اعتماد الهجوم على ميزة رئيسية في نظام "أندرويد"، فإن هواتف "آيفون" كانت بمنأى عن هذا الهجوم ولم تسجل حالات سرقة مماثلة من هواتف "آبل".
