تهديد RAT جديد يدمج نفسه مع تطبيقات Android ويُدار من خلف الستار
يظهر Cellik كتهديد خبيث يستهدف أجهزة Android عبر دمجه مع تطبيقات شرعية موجودة في متجر Google Play، مما يمنح المهاجم تحكمًا كاملًا بالجهاز بمجرد تثبيته.
يُعد Cellik من فئة البرمجيات الخبيثة المتقدمة التي تسمح بالسيطرة عن بُعد، حيث يمكن للمهاجم بث شاشة الهاتف والتحكم فيه مباشرة، كما يتيح تسجيل ضغطات المفاتيح ورؤية الإشعارات وكلمات المرور لمرة واحدة إلى جانب الوصول لبيانات المتصفح والملفات المحفوظة في الهاتف وحتى الوصول إلى مساحة التخزين السحابية المرتبطة بالجهاز.
تُؤكد التقارير أن Cellik يستطيع عرض طبقة فوق التطبيقات المخترقة، ما يسمح بإنشاء واجهات دخول مزيفة وتوجيه ضحاياك للنقر على روابط وتعبئة نماذج بطريقة تبدو كأنها جزء من التطبيق الشرعي، وهو ما يجعل أداة RAT-as-a-service أكثر خطورة بما أنها تسمح بإنشاء وتوزيع ملفات APK مُزوّرة وتضمينها في تطبيقات شرعية، بما يساعد المهاجمين على تجاوز بعض آليات الأمان في متجر Google Play.
طرق الحماية والوقاية
للتقليل من خطر التهديد، احرص على تنزيل التطبيقات فقط من المتجر الرسمي وتجنب التثبيت من مصادر خارجية ما لم يكن ذلك ضروريًا وبإحكام، وفي حال اضطررت إلى تثبيت تطبيق من مصدر خارجي فافحص ملفات APK من حيث صحة التوقيعات والتجزئة قبل التثبيت، وتأكد من معرفة جهة المصدر ونطاق التطبيق وتمنح أذونات مناسبة وتجنب السماح لتطبيقات غير موثوقة بالوصول إلى بيانات حساسة أو إجراء تغييرات على النظام.
