تعريف وخطورة Cellik كبرنامج RAT
يرصد خبراء الأمن وجود برنامج خبيث جديد يزعم أنه يخصص نفسه كأداة تحكم عن بُعد عبر متجر جوجل بلاي، ويُعرف باسم Cellik، حيث يمكنه دمج نفسه مع تطبيقات أندرويد شرعية موثوقة. وتُشير التقارير إلى أن Cellik يقع ضمن فئة الخدمات المدفوعة، ما يسمح للمجرمين بشراء نسخ من أدوات خبيثة تشمل سرقة البيانات وبرامج الفدية وأدوات التصيد، إضافة إلى قدرته على الاستيعاب داخل تطبيقات معروفة وتوزيعها كنسخ ملوثة للمستهلكين.
كيف ينتمي Cellik والخطر المحيط به
عند تثبيت Cellik على جهاز الأندرويد، يحصل المهاجم على سيطرة كاملة على الهاتف. يستطيع البرنامج بث شاشة المستخدم مباشرة والتحكم عن بُعد في الجهاز، إضافة إلى تفعيل خاصية تسجيل ضغطات المفاتيح ورؤية الإشعارات وكلمات المرور لمرة واحدة وملفات النظام المحفوظة داخل الهاتف. كما يتيح الوصول إلى بيانات المتصفح الحساسة وملفات تعريف الارتباط وبيانات الاعتماد المحفوظة، إضافة إلى مشاهدة مساحة التخزين السحابية المرتبطة بالجهاز والتعامل مع المواقع والروابط وملء النماذج، كل ذلك دون أن يلاحظ المستخدم أي نشاط ظاهر على الشاشة. ما يجعل Cellik خطيرًا أيضًا قدرته على عرض طبقة فوق التطبيقات لإظهار عناصر تسجيل دخول وهمية على الشاشات. كما وتشير تقارير بأن هناك أداة من نموذج “RAT-as-a-service” تتيح إنشاء ملفات APK تلقائية تتصفح متجر Play وتضمين تطبيق شرعي داخل البرنامج الخبيث، ثم تغليفه ليتم توزيعه، بما قد يخترق آليات الحماية المعتمدة في المتجر.
طرق الحماية من خطر Cellik
للحماية من مثل هذا النوع من التهديدات، من المهم متابعة أحدث أساليب الهندسة الاجتماعية وتوخي الحذر عند تنزيل التطبيقات. التزم دائمًا بمتاجر التطبيقات الرسمية وتجنب التثبيت من مصادر خارجية إلا عند الضرورة القصوى. إذا اضطررت إلى تثبيت تطبيق من مصدر خارجي، فاعمل على تثبيت ملفات APK يدويًا وتحقق من قيم التجزئة والتوقيعات قبل الإتمام، وتأكد من معرفة ماهية التطبيق ومصدره بدقة قبل تثبيته على الجهاز.
