كشفت تقارير تقنية حديثة عن تعرض عدد من مستخدمي تطبيق انستاباي في مصر لهجمات سيبرانية منظمة تهدف الى الاستيلاء على ارصدتهم البنكية، حيث يعتمد المهاجمون على اسلوب احتيالي دقيق يخدع المستخدمين بايهامهم ان التنبيهات الصادرة هي تنبيهات رسمية من التطبيق نفسه، مما دفع الكثيرين للاعتقاد بوجود ثغرة امنية داخل النظام المصرفي الرقمي بينما الحقيقة تكمن في استغلال صلاحيات الهاتف.

واوضحت التحليلات ان الهجوم يبدأ عبر تحميل تطبيقات خارجية غير موثوقة، وغالبا ما تكون تطبيقات ترفيهية او خدمات بث مجانية، وبمجرد تثبيت هذه البرامج الخبيثة يطلب التطبيق صلاحيات وصول متقدمة لمراقبة الشاشة، وهو ما يمنح القراصنة القدرة على رصد كل ما يكتبه المستخدم من كلمات مرور وبيانات سرية اثناء استخدامه لتطبيقات البنوك.

واضاف الخبراء ان الضحايا يقعون في الفخ نتيجة التصميم المحكم للرسائل الاحتيالية التي تحاكي واجهة انستاباي، حيث اكد احد المتضررين انه فقد مبالغ مالية كبيرة بعد ان فقد السيطرة على جهازه لحظة ادخال بياناته البنكية، مشددا على ان الهجوم لا يستهدف انستاباي كمنصة بقدر ما يستهدف الثغرات البشرية في التعامل مع صلاحيات الوصول.

تكتيكات السيطرة على الهواتف عن بعد

وبين التقرير التقني ان القراصنة يستغلون ميزة اصيلة في نظام اندرويد تعرف بخاصية العرض فوق التطبيقات، وهي الميزة التي تسمح للنوافذ المنبثقة بالظهور فوق البرامج الاخرى، حيث يستغلها المهاجمون لمراقبة الشاشة بشكل لحظي والتقاط بيانات الدخول للحسابات البنكية المختلفة دون ان يشعر المستخدم باي نشاط غير طبيعي.

واكد الباحثون ان هذه الميزة في الاصل مصممة لمساعدة ذوي الاحتياجات الخاصة او لتفعيل خاصية النوافذ العائمة، الا ان استغلالها من قبل برمجيات خبيثة جعلها سلاحا خطيرا في يد المحتالين، موضحا ان هذه البرمجيات تقوم بقراءة كل ما يظهر على الشاشة وتحويله الى خوادم خارجية يتحكم بها المخترقون.

واظهرت المتابعة الميدانية ان هواتف ايفون لم تسجل اي حالات اختراق مشابهة، وذلك بفضل القيود الامنية الصارمة التي تفرضها شركة ابل على صلاحيات الوصول للتطبيقات، وهو ما يجعل مستخدمي اندرويد في حاجة ماسة لمراجعة الصلاحيات الممنوحة للتطبيقات المثبتة وحذف اي برامج غير معروفة المصدر.

كيف تحمي حسابك البنكي من الاختراق؟

وشدد خبراء الامن السيبراني على ضرورة عدم منح صلاحيات الوصول الكامل للشاشة لاي تطبيق غير موثوق، مؤكدين ان الحذر الرقمي هو خط الدفاع الاول ضد هذه الهجمات التي لا تعتمد على اختراق البنوك بل على اختراق خصوصية المستخدم عبر هاتفه الشخصي.

واشار التقرير الى اهمية تحديث انظمة التشغيل باستمرار لضمان سد اي ثغرات قد تستغلها التطبيقات الخبيثة في الوصول الى البيانات الحساسة، مبينا ان الوعي بطبيعة الصلاحيات التي يطلبها اي تطبيق جديد يقلل بشكل كبير من فرص نجاح القراصنة في سرقة الاموال.

واختتم الخبراء نصائحهم بضرورة تفعيل خاصية التحقق بخطوتين في جميع التطبيقات البنكية، مع تجنب تحميل اي ملفات من خارج متجر جوجل بلاي الرسمي لضمان عدم الوقوع ضحية لبرمجيات التجسس التي تستهدف الحسابات المالية.