تعرض مستخدمو تطبيقات الدفع الالكتروني في مصر لهجمات سيبرانية منظمة استغلت ثغرات تقنية في نظام اندرويد للوصول الى حساباتهم البنكية وسرقة ارصدتهم المالية في وقائع اثارت قلقا واسعا بين اوساط المتعاملين عبر الانترنت.
وكشفت تقارير تقنية حديثة ان القراصنة اعتمدوا على اساليب خداع ذكية تتنكر في شكل تنبيهات رسمية تشبه تلك الخاصة بتطبيق انستاباي الشهير لجذب الضحايا وايقاعهم في فخ الوصول الكامل الى بياناتهم البنكية.
واظهرت التحقيقات ان احد الضحايا فقد مبالغ مالية ضخمة تجاوزت ثمانين الف جنيه بعد ان نجح المهاجمون في استدراج الضحية عبر تقنيات هندسة اجتماعية متطورة وتصميمات مقنعة توهم المستخدم بسلامة الاجراءات المتبعة.
خديعة السيطرة على الهواتف عن بعد
واوضحت الدراسات الامنية ان المهاجمين نجحوا في السيطرة على هواتف الضحايا عن بعد من خلال تفعيل خاصية مراقبة الشاشة التي تتيح لهم رصد كل حركة يقوم بها المستخدم داخل تطبيقاته البنكية بكل سهولة.
واضاف الخبراء ان الهجوم يبدأ عادة عند قيام المستخدم بتحميل تطبيقات خارجية غير موثوقة مثل تطبيقات الافلام المجانية التي تطلب صلاحيات وصول حساسة تمنح القراصنة القدرة على التجسس على كلمات المرور والبيانات الخاصة.
واكد الباحثون ان هذه الصلاحيات تسمح للمخترقين بتجاوز انظمة الحماية والاطلاع على تفاصيل تسجيل الدخول فور كتابتها من قبل المستخدم مما يسهل عليهم سرقة الاموال وتحويلها الى حسابات اخرى دون علم صاحب الهاتف.
استغلال ميزات نظام اندرويد الاساسية
وبين التقرير ان القراصنة استغلوا ميزة العرض فوق التطبيقات المدمجة في اندرويد والتي صممت اصلا لتسهيل تعدد المهام او مساعدة ذوي الاحتياجات الخاصة في قراءة محتويات الشاشة بشكل آلي وسريع ومريح.
واشار المختصون الى ان هذه الميزة الحيوية تحولت الى سلاح ذي حدين حيث استغلها المبرمجون الخبثاء لمراقبة نشاط المستخدمين وتتبع كلمات السر اثناء ادخالها في الحسابات البنكية المختلفة عبر التطبيقات الرسمية الموثوقة.
وشدد الخبراء على ان هواتف ايفون لم تكن عرضة لهذا النوع من الهجمات نظرا لاختلاف نظام التشغيل والقيود الصارمة التي تفرضها ابل على صلاحيات الوصول للتطبيقات مما يجعلها اكثر امانا في مواجهة هذه الثغرات.






