المتسلل غير المرئي: كيف يحول برنامج Cellik الضار تطبيقات أندرويد الموثوقة إلى أسلحة إلكترونية

العنوان الفرعي: برنامج ضار جديد كخدمة يتيح لمجرمي الإنترنت تحويل تطبيقات Google Play الشرعية إلى أسلحة إلكترونية، مما يعرض ملايين المستخدمين للخطر.

كل شيء يبدأ بنقرة واحدة. تقوم بتنزيل تطبيق مألوف من مصدر موثوق - ربما أداة مصرفية أو متتبع لياقة بدنية - دون أن تشك للحظة أن تحت واجهته المصقولة، هناك من يراقبك بصمت. مرحبًا بك في عصر Cellik: جيل جديد من البرمجيات الضارة لأندرويد يعيد كتابة قواعد الجريمة الإلكترونية من خلال الاندماج بسلاسة في التطبيقات التي تثق بها أكثر من غيرها.

حقائق سريعة

Cellik هو برنامج ضار كخدمة (MaaS) يُباع في المنتديات السرية مقابل 150 دولارًا شهريًا أو 900 دولار للوصول مدى الحياة.
يسمح للمهاجمين بإنشاء نسخ تروجان لأي تطبيق من متجر Google Play مع الحفاظ على مظهر التطبيق الأصلي وإحساسه.
تشمل ميزات Cellik التقاط الشاشة في الوقت الفعلي، استخراج الملفات، مسح البيانات، والوصول إلى المتصفح المخفي باستخدام الكوكيز المسروقة.
يدعي البرنامج الضار أنه يتجاوز حماية Google Play Protect من خلال التسلل إلى التطبيقات الموثوقة، رغم أن ذلك لم يتم تأكيده بالكامل.
يحذر خبراء الأمن من أن حتى المستخدمين الحذرين قد يواجهون صعوبة في اكتشاف التطبيقات المصابة بـ Cellik.

حصان طروادة في جيبك

Cellik ليس مجرد برنامج ضار آخر لأندرويد. يتم تسويقه في منتديات الويب المظلم كخدمة متكاملة تتيح لمجرمي الإنترنت اختيار أي تطبيق من متجر Google Play وإنشاء نسخة خبيثة منه على الفور. النتيجة؟ تطبيقات تبدو وتعمل تمامًا مثل الأصلية - لكنها تقوم بسحب بياناتك وبيانات اعتمادك والمزيد بصمت.

وفقًا لشركة الأمن المتنقل iVerify، تتضمن ترسانة Cellik بث الشاشة في الوقت الفعلي، اعتراض الإشعارات، وتصفح نظام الملفات بالكامل. يمكن للمهاجمين حتى مسح جهازك عن بُعد أو استخدام وضع متصفح مخفي للوصول إلى المواقع كما لو كانوا أنت - مستفيدين من الكوكيز المخزنة لديك لتقمص هويتك بسلاسة. كما يسمح نظام الحقن المتقدم للمجرمين بعرض صفحات تسجيل دخول مزيفة فوق التطبيقات الحقيقية، وهي طريقة مثالية لسرقة بيانات الاعتماد دون إثارة الشكوك.

لكن الميزة الأكثر إثارة للقلق هي تكامل Cellik مع Google Play. تتيح أداة بناء البرامج الضارة للمهاجمين البحث في متجر Play، اختيار تطبيق، وتغليفه بحمولة Cellik الخبيثة. يدعي البائع أن هذه التقنية يمكنها تجاوز Play Protect - أداة فحص التطبيقات المدمجة في أندرويد - لأن البرنامج الضار يختبئ داخل تطبيقات شرعية. وبينما لا تزال هناك حاجة للتحقق المستقل، إلا أن هذا الاحتمال مقلق: حتى التطبيقات من أكبر متجر تطبيقات في العالم قد تصبح وسيلة لهجمات متطورة.

بالنسبة للمستخدمين العاديين، هذا يعني أن الخط الفاصل بين التطبيقات الآمنة والخطيرة أصبح أكثر ضبابية من أي وقت مضى. النصائح التقليدية - الالتزام بمتجر التطبيقات الرسمي، وتجنب الناشرين غير المعروفين - قد لا تكون كافية. ينصح خبراء الأمن المستخدمين بالإبقاء على Play Protect مفعلاً، وتدقيق أذونات التطبيقات، والانتباه لأي نشاط غير معتاد، لكنهم يقرون بأن هذه الخطوات قد لا تضمن الأمان الكامل ضد أساليب Cellik المتخفية.

نظرة إلى المستقبل: عندما يصبح الثقة هدفًا

ظهور Cellik يشير إلى تطور مقلق في مشهد التهديدات على أندرويد. مع تزايد قدرة البرمجيات الضارة على التظاهر كبرمجيات شرعية، سيحتاج المستخدمون والمدافعون على حد سواء إلى إعادة التفكير في معنى "الثقة" في التطبيقات. في الوقت الحالي، قد يكون أكثر تنزيل آمن هو ذلك الذي لا تقوم به.

ويكي كروك

البرمجيات الضارة: البرمجيات الضارة هي برامج خبيثة مصممة للتسلل إلى الأجهزة المعلوماتية أو إتلافها أو سرقة بياناتها دون موافقة المستخدم.
تطبيق تروجان: تطبيق التروجان هو تطبيق يبدو شرعيًا تم تعديله سرًا ليحتوي على برمجيات ضارة، مما يخدع المستخدمين لتثبيت برامج ضارة على أجهزتهم.
Play Protect: Play Protect هي ميزة أمان مدمجة في أندرويد من جوجل تقوم بفحص التطبيقات بحثًا عن البرمجيات الضارة والتهديدات، مما يساعد على حماية الأجهزة من البرامج الضارة.
أمر: الأمر هو تعليمات تُرسل إلى جهاز أو برنامج، غالبًا من خادم تحكم (C2)، لتوجيهه لتنفيذ إجراءات محددة، أحيانًا لأغراض خبيثة.
حقن التطبيقات: حقن التطبيقات هو إدخال شفرة خبيثة في التطبيقات، مما يمكّن المهاجمين من سرقة البيانات أو بيانات الاعتماد من خلال استغلال الثغرات أو التعديلات غير المصرح بها.