أعلنت شركة iVerify عن رصد برنامج خبيث يطلق عليه Cellik يستطيع إنشاء نسخ خبيثة من تطبيقات أندرويد ودمج نفسه مع تطبيقات شرعية موثوقة في متجر Google Play، مما يمنح المهاجم السيطرة الكاملة على الجهاز عند تثبيته.
ينتمي Cellik إلى فئة تُعرف بالخدمات المدفوعة وتتيح طبيعته السوقية للمجرمين شراء نسخ من برامج ضارة، بما في ذلك أدوات سرقة البيانات وبرامج الفدية والتصيد الاحتيالي وغيرها، ليصبح في متناول أيدي المهاجمين حتى ذوي المهارات المحدودة.
كيف يعمل Cellik؟
يتيح Cellik السيطرة الكاملة على الجهاز بمجرد تثبيته، حيث يمكن للمهاجم بث شاشة المستخدم والتحكم بالجهاز عن بُعد.
تشمل هذه البرمجية أيضًا تسجيل ضغطات المفاتيح، إضافة إلى إمكانية رؤية الإشعارات وكلمات المرور لمرة واحدة والوصول إلى نظام الملفات، بما في ذلك بيانات المتصفح الحساسة وملفات تعريف الارتباط.
تتيح القدرة على عرض طبقة فوق التطبيقات على الهاتف المخترق، مثل شاشات تسجيل دخول وهمية.
يحتوي RAT-as-a-service على أداة إنشاء ملفات APK تلقائية تستطيع استعراض متجر Play، وتنزيل تطبيق شرعي، ثم تضمينه ببرنامج Cellik الخبيث وتغليفه ليتمكن المهاجم من توزيعه بين الضحايا وتجاوز ميزات Play Protect.
لدى Cellik قدرة على الوصول إلى ملفاتك وتصفح مواقع الويب والضغط على الروابط وملء النماذج دون أن يلاحظ الضحية نشاط على شاشته، كما يسمح للمهاجم بزيارة مواقع الويب والتنقل بينها واستخدام التخزين السحابي المرتبط بالجهاز.
كيفية حماية نفسك
احرص على مواكبة أحدث أساليب الهندسة الاجتماعية وتوخي الحذر عند تنزيل التطبيقات.
التزم بمتاجر التطبيقات الرسمية وتجنب التثبيت من مصادر خارجية إلا للضرورة القصوى.
وفي حال اضطررت للتحميل من خارج المتجر، ثبّت ملفات APK يدويًا وتحقق من قيم التجزئة والتوقيعات قبل التثبيت.
إذا اضطررت لتثبيت تطبيق من مصادر خارجية، فاعرف ماهيته ومصدره بدقة.
