Cellik وما يفعله
يظهر Cellik كنوع من RAT متطور يسمح بإنشاء نسخ خبيثة من تطبيقات أندرويد شرعية وتضمينها داخل تطبيق موثوق، وهو يُشار إليه تحت اسم Cellik وفق تقارير iVerify.
يتخذ المهاجمون Cellik كخيار من RAT-as-a-service، ويتيح لهم شراء نسخ من أي برنامج، بما في ذلك برامج سرقة البيانات والفدية وأدوات التصيد، وتغليفها وتوزيعها كنسخ معدلة.
يملك Cellik القدرة على السيطرة الكاملة بالجهاز وبث شاشة المستخدم مباشرةً إلى المهاجم والتحكم فيه عن بُعد.
يتضمن البرنامج خاصية تسجيل ضغطات المفاتيح، ويتيح للمهاجم رؤية الإشعارات وكلمات المرور لمرة واحدة ونظام ملفات الهاتف.
يشمل ذلك الوصول إلى بيانات المتصفح الحساسة مثل ملفات تعريف الارتباط وبيانات الاعتماد المحفوظة.
تؤكد التقارير أن المهاجم يستطيع عرض جميع الملفات على الجهاز وتحميلها أو حذفها، والوصول إلى مساحة التخزين السحابية المرتبطة بالجهاز، إضافة إلى تصفح مواقع الويب، والضغط على الروابط، وتعبئة النماذج دون أن يلاحظ المستخدم.
يتسم Cellik بإمكانية عرض طبقة فوق التطبيقات المخترقة، مثل شاشات تسجيل دخول وهمية.
توفر أداة RAT-as-a-service إمكانية توليد ملفات APK تلقائية تصل إلى متجر Play وتقوم بتضمين تطبيق شرعي ثم تعبئته في Cellik لتوزيعه وتجاوز آليات حماية المتجر.
كيفية حماية نفسك
اتبع أساليب الهندسة الاجتماعية الأحدث وتوخِ الحذر عند تنزيل التطبيقات.
التزم بمتاجر التطبيقات الرسمية.
تجنب التثبيت من مصادر خارجية إلا للضرورة القصوى.
احرص على تثبيت ملفات APK يدويًا فقط من مصادر موثوقة وتحقق من قيم التجزئة والتوقيعات قبل ذلك.
تأكد من معرفة ماهية التطبيق ومصدره بدقة قبل التثبيت.
