هل تم اختراق InstaPay فعلًا؟ الحقيقة الكاملة لهجوم Android Overlay
بقلم : عمرو خطاب خبير الأمن السيبراني وتحليل الاختراقات مدرب معتمد في مجال Cybersecurity & Digital Forensics
في الفترة الأخيرة، انتشرت أخبار عن عمليات اختراق استهدفت تطبيقات مالية مثل InstaPay،والسؤال الأهم: هل كان هناك اختراق فعلي للتطبيق؟
الإجابة: ❌ لا لكن الحقيقة الأخطر:✅ تم اختراق المستخدمين أنفسهم
🧠 ما هو Android Overlay Attack؟
هو نوع من الهجمات يعتمد على خداع المستخدم، وليس اختراق التطبيق.
يقوم المهاجم باستخدام تطبيق خبيث يعرض شاشة وهمية فوق التطبيق الحقيقي،مما يجعلك تدخل بياناتك البنكية بنفسك دون أن تشعر.
📥 كيف يصل التطبيق الخبيث إلى هاتفك؟
غالبًا عبر:
• تطبيق IPTV لمشاهدة المباريات
• نسخة مكركة من برنامج مدفوع
• تطبيقات من خارج Google Play
📌 يتم تحميلها من:
• Telegram
• مواقع غير موثوقة
🔐 الصلاحيات التي تجعل الاختراق ممكنًا
• SYSTEM_ALERT_WINDOW → لإنشاء شاشة وهمية
• Accessibility Services → لمحاكاة المستخدم وسرقة البيانات
📌 هذه الصلاحيات إذا طُلبت من تطبيق غير منطقي = خطر مباشر
⚙️ كيف يتم تنفيذ الهجوم؟
1. التطبيق يراقب استخدامك
2. تنتظر فتح تطبيق البنك
3. تظهر شاشة مزيفة
4. تدخل بياناتك
5. يتم استخدامها لتنفيذ تحويل مالي
6. يتم إخفاء العملية (شاشة سوداء / تهنيج)
⚠️ لماذا هذا الهجوم خطير؟
• لا يحتاج مهارة اختراق عالية
• يعتمد على سلوك المستخدم
• يصعب اكتشافه
• يتم خلال دقائق
📌 كما وضحنا سابقًا: المستخدم هو الحلقة الأضعف
🛡️ كيف تحمي نفسك؟
✔ لا تثبت تطبيقات من خارج Google Play✔ لا تمنح صلاحيات غير منطقية✔ لا تستخدم الكراكات✔ راقب أي رسالة مشبوهة✔ استخدم جهاز مخصص للحسابات البنكية
الهجوم لا يخترق النظام…بل يجعلك أنت تنفذ الاختراق بنفسك.
