تطبيقات مزيفة لسرقة الحسابات البنكية .. احذروا موجة اختراق الهواتف

محمد‭ ‬مخلوف

فى‭ ‬ظل‭ ‬التصاعد‭ ‬المستمر‭ ‬لجرائم‭ ‬الاحتيال‭ ‬الرقمى‭ ‬وظهور‭ ‬أنماط‭ ‬جديدة‭ ‬تمثل‭ ‬خطورة‭ ‬بالغة‭ ‬على‭ ‬المستخدمين‭ ‬حذّر‭ ‬مختصون‭ ‬فى‭ ‬مجال‭ ‬الاتصالات‭ ‬وتكنولوجيا‭ ‬المعلومات‭ ‬من‭ ‬ظهور‭ ‬نمط‭ ‬احتيال‭ ‬رقمى‭ ‬جديد‭ ‬يستهدف‭ ‬مستخدمى‭ ‬هواتف‭ ‬أندرويد‭.. ‬وفى‭ ‬هذا‭ ‬التقرير‭ ‬نوضح‭ ‬كيف‭ ‬تتحول‭ ‬ضغطة‭ ‬واحدة‭ ‬إلى‭ ‬سرقة‭ ‬حساباتك‭ ‬البنكية‭ ‬خلال‭ ‬دقائق؟

يقول الدكتور محمد محسن رمضان مستشار الأمن السيبرانى ومكافحة الجرائم الإلكترونية، لـاآخرساعةب: هناك نمط هجومى جديد وخطير يستهدف مستخدمى هواتف أندرويد، يعتمد على الخداع الذكى للمستخدم أكثر من اعتماده على الثغرات التقنية التقليدية، ويحوّل الهاتف المحمول من أداة شخصية إلى منصة مراقبة وسرقة تعمل لصالح المهاجم دون أن يشعر الضحية.

وأكد أن هذا النوع من الهجمات يمثل تطورًا مقلقًا فى أساليب المجرمين الإلكترونيين، لأنهم لم يعودوا بحاجة إلى اختراق النظام أو كسر الحماية أو استخدام أدوات معقدة، بل أصبحوا يعتمدون على إقناع المستخدم نفسه بمنحهم مفاتيح الدخول كاملة عبر تطبيق يبدو عاديًا، مجانيًا، أو مفيدًا.

كيف يبدأ الاختراق؟

وكشف الدكتور محسن رمضان أن السيناريو فى أغلب الحالات يبدأ بإعلان ممول عبارة عن رسالة على تطبيقات المحادثة، رابط عبر وسائل التواصل الاجتماعى، أو توصية داخل مجموعات إلكترونية، يدعو المستخدم إلى تحميل تطبيق لمشاهدة القنوات المشفرة مجانًا، أو تطبيق IPTV، أو نسخة معدلة من برنامج شهير، أو أداة تسريع وتنظيف للهاتف، وهنا المستخدم يعتقد أنه أمام فرصة مجانية، بينما فى الواقع هو أمام مصيدة رقمية محكمة الإعداد.

وأضاف: بمجرد تحميل التطبيق من خارج متجر Google Play وتثبيته يبدأ التطبيق بطلب صلاحيات تبدو للبعض عادية، لكنها من أخطر الأذونات داخل نظام أندرويد، وأبرزها صلاحيةتت(Accessibility) إمكانية الوصول وصلاحية (Overlay) الظهور فوق التطبيقات الأخرى، وهنا تبدأ المرحلة الأخطر.

ومن جانبه يقول اللواء محمود الرشيدى مساعد وزير الداخلية الأسبق لأمن المعلومات: إن صلاحية (Accessibility)تتصُممت أساسًا لمساعدة ذوى الاحتياجات الخاصة، لكنها إذا وصلت إلى تطبيق خبيث تمنحه قدرة واسعة على قراءة ما يظهر على الشاشة، ومعرفة الأزرار التى يتم الضغط عليها، وتنفيذ أوامر نيابة عن المستخدم، والتنقل بين التطبيقات تلقائيًا، أما صلاحية (Overlay) فتسمح للتطبيق بعرض نافذة فوق أى تطبيق آخر، وهو ما يستخدمه المهاجم لصناعة شاشة مزيفة مطابقة تمامًا لشاشة التطبيق البنكى أو المحفظة الإلكترونية.

وأضاف: بمعنى آخر عندما يفتح الضحية تطبيق البنك يظهر له نموذج تسجيل دخول يبدو حقيقيًا، فيكتب اسم المستخدم وكلمة المرور والرقم السرى، بينما البيانات فى الحقيقة تذهب مباشرة إلى المهاجم، والسر فى أن هذا الهجوم أخطر من الفيروسات التقليدية، ويعود إلى ان المستخدم فى هذه الحالة هو من منح الصلاحيات بنفسه، وبالتالى لا يعتبر النظام أن هناك اختراقًا واضحًا، فالتطبيق لا يكسر الحماية، ولا يحتاج إلى Root، ولا يستخدم أدوات صاخبة يمكن اكتشافها بسهولة، إنه يعمل من داخل القواعد الرسمية للنظام، وهو ما يمكن تسميته الاختراق الشرعى الزائف، حيث يستخدم المجرم صلاحيات قانونية لأهداف إجرامية.

الأذونات

وأوضح اللواء الرشيدى أنه بعد الحصول على الأذونات يستطيع منفذ الهجوم القيام بعدة عمليات شديدة الخطورة، منها سرقة كلمات المرور البنكية، واعتراض رسائل التحقق OTP، وتنفيذ تحويلات مالية، وفتح المحافظ الإلكترونية، وقراءة الإشعارات، والتحكم فى الهاتف عن بعد، وتثبيت تطبيقات إضافية خفية، ومنع الضحية من ملاحظة ما يحدث عبر إخفاء النوافذ والتنبيهات، وفى بعض الحالات التى تم رصدها عالميًا جرت عمليات سحب وتحويل مالى فى أقل من دقيقتين من لحظة فتح التطبيق المالى.

ومن جانبه، يوضح اللواء أبوبكر عبدالكريم مساعد أول وزير الداخلية الأسبق لقطاع العلاقات والإعلام أن بعض البرمجيات الحديثة لا تبدأ نشاطها فورًا بعد التثبيت، بل تدخل فى وضع انتظار لعدة أيام حتى ينسى المستخدم التطبيق، ثم تبدأ العمل لاحقًا حتى لا يربط الضحية بين الاختراق والتطبيق الذى قام بتثبيته، لذلك ننصح بأنه حال القيام خلال الأيام الماضية بتحميل أى تطبيق من رابط خارجى أو ملف APK أو برنامج مشاهدة مجانى مجهول المصدر أو نسخة مهكرة من تطبيق معروف فأنت بحاجة إلى مراجعة هاتفك فورًا.

علامات إصابة الهاتف

وتابع: إذا لاحظت استنزافًا سريعًا للبطارية أو سخونة غير معتادة أو بطئا مفاجئا أو ظهور نوافذ غريبة أو طلبات صلاحيات متكررة أو رسائل تحقق لم تطلبها أو تحركات غير منطقية داخل الهاتف فهذه مؤشرات تستوجب الفحص الفورى.

اقرأ  أيضا: