شهد الشارع المصري في مطلع فبراير/شباط الماضي هجوما سيبرانيا استغل تطبيق "إنستاباي" المصري الشهير التابع للبنك المركزي المصري لسرقة أموال من الحساب البنكي لعدد من مستخدمي التطبيق، حسب تقرير نشرته صحيفة "الوطن" المصرية.

وتسبب هذا الهجوم في أزمة كبيرة واعتقاد بعض المستخدمين بأن تطبيق "إنستاباي" قد تعرض للاختراق، وذلك لأن الهجوم يعتمد في الأساس على تنبيه يتنكر في شكل تنبيهات "إنستاباي" التقليدية.

ووقع العديد من المستخدمين ضحية لهذا الهجوم نتيجة تصميمه المحكم وإقناعه المستخدمين بأن التنبيهات تأتي مباشرة من التطبيق، ونشر أحد الضحايا ويدعى أحمد فؤاد سعد ما حدث له عبر حسابه في منصات التواصل الاجتماعي، إذ سرق منه أكثر من 80 ألف جنيه مصري (نحو 1500 دولارِ) بسبب الهجوم.

وقد طرحت شركة الأمن السيبراني "راسبيري" (Raspire) الأمريكية تقريرا حديثا يكشف عن آلية حدوث الهجوم على التطبيق المصري، وذلك بعد أن رصدت وقوعه وتتبع آليته.

يشير تقرير الشركة إلى أن القراصنة تمكنوا خلال الهجوم من السيطرة على هواتف الضحايا عن بعد عبر تفعيل خاصية موجودة في هواتف "أندرويد" تتيح لهم مراقبة الشاشة أثناء استخدام الهاتف.

وباستخدام هذه الطريقة تمكن القراصنة من سرقة بيانات تسجيل الدخول في التطبيقات البنكية المختلفة، في إشارة واضحة لكون الهجوم استهدف عددا من التطبيقات البنكية وليس "إنستاباي" فقط.