تم الكشف مؤخرًا عن برنامج خبيث جديد للتحكم عن بعد يُعرف باسم “Cellik”، والذي يستغل متجر جوجل بلاي من خلال إنشاء نسخ خبيثة من تطبيقات أندرويد. يتميز هذا البرنامج بقدرته على دمج نفسه مع تطبيقات موثوقة، مما يمنح القراصنة إمكانية السيطرة الكاملة على الأجهزة المتأثرة. تم الإبلاغ عن هذا البرنامج الخبيث من قبل شركة iVerify، ويشكل تهديدًا متزايدًا للمستخدمين بسبب أساليبه المتطورة في التلاعب بالأجهزة.
| التهديد | الوصف |
|---|---|
| نوع البرنامج | التحكم عن بُعد (RAT) |
| التأثيرات الرئيسية | السيطرة الكاملة على الجهاز والوصول إلى البيانات الحساسة |
| طرق الالتفاف على الأمان | إنشاء تطبيقات خطيرة باستخدام أدوات تلقائية |
وفقًا لموقع “Phone arena”، يتم تصنيف Cellik كجزء من فئة “الخدمات المدفوعة”، حيث يمكن لمجرمي الإنترنت الحصول على نسخ من برامج خطيرة متعددة، بما في ذلك أدوات سرقة البيانات وبرامج الفدية. يعتبر Cellik من الأنواع المتطورة من البرمجيات الخبيثة، مما يجعلها سهلة الاستخدام حتى للمخترقين ذوي المهارات المحدودة.
كيف يسهل Cellik اختراقك؟
بعد تثبيت Cellik على هاتف أندرويد، يستعيد المهاجم القدرة على السيطرة الكاملة على الجهاز، حيث يمكنه بث شاشة المستخدم والتحكم فيه عن بُعد. يشتمل البرنامج أيضًا على خاصية تسجيل ضغطات المفاتيح، فضلًا عن إمكانية مشاهدة الإشعارات وكلمات المرور الخاصة بك، بالإضافة إلى الوصول إلى نظام ملفات الهاتف والبيانات الحساسة المخزنة في المتصفحات.
تشير التقارير من iVerify إلى أن المهاجم يمكنه رؤية جميع ملفاتك وتنزيلها أو حذفها، وكذلك الوصول إلى مساحة التخزين السحابية المرتبطة بالهاتف، كما يمكنه التصفح عبر الإنترنت والضغط على الروابط وتعبئة النماذج دون أن يدرك المستخدم أي نشاط غير طبيعي. تعتبر هذه المميزات خطيرة، ولكن ما يميز Cellik هو قدرته على عرض طبقة فوق التطبيقات المثبتة على الهاتف المخترق، مثل الشاشات الوهمية لتسجيل الدخول.
يمتلك هذا البرنامج أداة لتوليد ملفات APK تلقائية، حيث يمكنه البحث في متجر Play وتنزيل التطبيقات الشرعية ثم تضمينها بالبرنامج الخبيث قبل إعادة توزيعها. من خلال هذه الطريقة، يتمكن Cellik من تجاوز العديد من ميزات الأمان الموجودة في متجر Play، بما في ذلك آلية Play Protect المتخصصة في كشف البرامج الخبيثة.
كيفية حماية نفسك
تُعتبر أفضل طرق الحماية هي متابعة أحدث أساليب الهندسة الاجتماعية وتوخي الحذر عند تنزيل التطبيقات. ولتقليل خطر التعرض للبرامج الخبيثة، يُنصح بالالتزام بمتاجر التطبيقات الرسمية وتجنب التثبيت من مصادر خارجية إلا للضرورة القصوى. إذا كان يجب عليك تثبيت ملف APK من مصدر خارجي، فيجب التحقق من قيم التجزئة والتوقيعات بدقة، فالأمان جزء أساس من الاستخدام الآمن للتكنولوجيا.
التعليقات