من نحن

فخ الـ IPTV.. كشف كواليس الهجوم السيبراني الذي استهدف حسابات المصريين البنكية وتطبيق إنستاباي

الواثق بالله

فخ الـ IPTV.. كشف كواليس الهجوم السيبراني الذي استهدف حسابات المصريين البنكية وتطبيق إنستاباي

أبرز النقاط:

  • هجوم سيبراني معقد استهدف مستخدمي التطبيقات البنكية و"إنستاباي" في مصر مطلع العام الجاري.
  • القراصنة استغلوا تطبيقات "IPTV" المجانية كحصان طروادة للوصول إلى أجهزة الضحايا.
  • شركة أمنية أمريكية تكشف اعتماد الهجوم على ميزات "مراقبة الشاشة" في نظام أندرويد.
  • التقرير يؤكد سلامة هواتف آيفون من هذا النمط من الهجمات بسبب قيود نظام التشغيل.

تفاصيل الهجوم الممنهج على الحسابات البنكية في مصر

كشفت تقارير تقنية حديثة عن كواليس أزمة سيبرانية عصفت بعدد من مستخدمي الخدمات البنكية الرقمية في مصر، وتحديداً مستخدمي تطبيق "إنستاباي" التابع للبنك المركزي. الهجوم الذي بدأ رصده في فبراير الماضي، لم يكن اختراقاً مباشراً لأنظمة التطبيق، بل اعتمد على استراتيجية "الهندسة الاجتماعية" وتلغيم تطبيقات وسيطة للسيطرة على هواتف الضحايا.

وتسبب هذا النشاط الإجرامي في حالة من القلق بين المستخدمين، بعد توالي البلاغات عن سحوبات مالية غير مصرح بها. وقد وثقت حالات لمواطنين فقدوا مبالغ مالية كبيرة، من بينهم المستخدم "أحمد فؤاد سعد" الذي أعلن عن سرقة أكثر من 80 ألف جنيه من حسابه نتيجة هذا الهجوم الذي تنكر في زي تنبيهات رسمية من التطبيق.

آلية الاختراق: كيف سقط الضحايا في الفخ؟

أوضحت شركة "راسبيري" (Raspire) الأمريكية المتخصصة في الأمن السيبراني، أن العملية تبدأ بإغراء المستخدم بتحميل تطبيقات "IPTV" لمشاهدة القنوات والمباريات مجاناً. وبمجرد التثبيت، يطلب التطبيق صلاحيات وصول حساسة تتعلق بـ "إمكانية الوصول" (Accessibility Services) ومراقبة الشاشة.

استغلال ميزات نظام أندرويد

وفقاً للتقرير الفني، استغل القراصنة ميزة قانونية في نظام تشغيل "أندرويد" مخصصة في الأصل لمساعدة ذوي الإعاقة وتفعيل النوافذ المنبثقة. هذه الميزة أتاحت للمهاجمين:

  1. مراقبة شاشة الهاتف في الوقت الفعلي أثناء إدخال كلمات المرور.
  2. تسجيل بيانات تسجيل الدخول للتطبيقات البنكية المختلفة.
  3. التحكم عن بعد في الجهاز وتنفيذ عمليات تحويل مالي فورية.

التمويه عبر التنبيهات المزيفة

اعتمد الهجوم بشكل كبير على تزييف واجهات التنبيهات لتشبه تماماً تنبيهات تطبيق "إنستاباي". وعندما يقوم المستخدم بفتح التطبيق البنكي الحقيقي، يكون القراصنة في حالة تأهب لرصد كل حركة على الشاشة، مما يمنحهم القدرة على تجاوز إجراءات التحقق التقليدية طالما أنهم يملكون وصولاً كاملاً لما يراه المستخدم.

الحماية والوقاية: لماذا نجا مستخدمو آيفون؟

أشار التقرير إلى أن الهجوم اقتصر حصرياً على مستخدمي نظام أندرويد، بينما ظلت هواتف "آيفون" بمأمن التام. ويعود ذلك إلى القيود الصارمة التي تفرضها شركة "آبل" على صلاحيات تطبيقات الطرف الثالث ومنعها من مراقبة الشاشة أو التداخل مع تطبيقات أخرى، وهو ما يحد من قدرة البرمجيات الخبيثة على تنفيذ مثل هذه العمليات.

ويشدد خبراء الأمن الرقمي على ضرورة توخي الحذر عند تحميل تطبيقات من خارج المتاجر الرسمية، ومراجعة الصلاحيات المطلوبة بدقة، خاصة تلك التي تطلب الوصول إلى ميزات التحكم في الشاشة أو قراءة البيانات الظاهرة عليها، لتجنب الوقوع في شباك حملات التصيد المتطورة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *