قدم الباحثون Cellik كـ RAT جديد يندرج ضمن فئة الخدمات المدفوعة، ويستغل متجر Google Play لدمج نفسه مع تطبيقات شرعية موثوقة ويتيح للمهاجمين السيطرة الكلية على الجهاز.
ينتمي Cellik إلى فئة تُعرف بالخدمات المدفوعة، وتؤكد تقارير أن المجرمين يستطيعون شراء نسخ من أي شيء، بما في ذلك برامج سرقة البيانات وفدية وبرامج التصيد وأدوات خبيثة أخرى، وهو ما يجعل Cellik أداة متطورة حتى للمخترقين ذوي المهارات المحدودة.
يتيح Cellik للمهاجم السيطرة الكلية على الهاتف بمجرد تثبيته، فيمكنه بث شاشة المستخدم إلى المهاجم والتحكم عن بُعد في الجهاز.
يحتوي البرنامج على خاصية تسجيل ضغطات المفاتيح، كما يمكنه رؤية الإشعارات وكلمات المرور المؤقتة ونظام ملفات الهاتف، وهو يشمل بيانات المتصفح الحساسة مثل ملفات تعريف الارتباط وبيانات الاعتماد المحفوظة.
تؤكد iVerify أن المهاجم باستخدام Cellik يستطيع رؤية جميع الملفات وتحميلها أو حذفها، والوصول إلى مساحة التخزين السحابية المرتبطة بالجهاز، كما يمكنه زيارة مواقع الويب والضغط على الروابط وملء النماذج دون أن يلاحظ الضحية نشاطًا ظاهرًا على الشاشة.
يتميز Cellik بقدرته على عرض طبقة فوق التطبيقات المثبتة على الهاتف المخترق، ما يتيح عرض شاشات تسجيل دخول وهمية وغيرها من الواجهات المضللة دون أن ينتبه الضحية.
توجد أداة RAT-as-a-service قادرة على إنشاء ملفات APK تلقائيًا وتصفح متجر Play لاختيار تطبيق شرعي ثم تضمينه داخل Cellik وتغليفه ليتم توزيعه على الضحايا، ما يمنحه القدرة على تجاوز بعض ميزات أمان Play Protect والكشف عن البرمجيات الخبيثة.
كيفية حماية نفسك
احرص على متابعة أحدث أساليب الهندسة الاجتماعية وتوخي الحذر عند تنزيل التطبيقات.
التزم بمتاجر التطبيقات الرسمية وتجنب التثبيت من مصادر خارجية إلا عند الضرورة القصوى.
عند الحاجة إلى تثبيت من خارج المصادر، ثبّت ملفات APK يدويًا وتحقق من قيم التجزئة والتوقيعات قبل ذلك.
إذا اضطررت لتثبيت تطبيق من مصادر غير رسمية، فاحرص على معرفة ماهيته ومصدره بدقة.
