برمجيات خبيثة للجميع: Cellik RAT يحول تطبيقات Google Play إلى أدوات تجسس

برمجية خبيثة جديدة لنظام أندرويد تُدعى Cellik توفر قدرات تجسس متقدمة للمجرمين الإلكترونيين - دون الحاجة لأي خبرة.

تخيل أنك تقوم بتنزيل تطبيق موثوق من متجر Google Play - لتكتشف أن هاتفك قد تحول إلى جهاز مراقبة. هذا الكابوس أصبح الآن حقيقة لمستخدمي أندرويد، بفضل تهديد جديد غامض يُدعى Cellik. هذه البرمجية الخبيثة، التي يتم تسويقها كحل جاهز للمجرمين الإلكترونيين، تعيد كتابة قواعد التجسس على الأجهزة المحمولة من خلال إتاحة أدوات تجسس قوية لأي شخص لديه اشتراك ودافع للانتقام.

حقائق سريعة

Cellik هو حصان طروادة جديد للتحكم عن بعد (RAT) على أندرويد يتم توزيعه عبر متجر Google Play.
يتميز بمنشئ ملفات APK بنقرة واحدة، مما يسمح للمهاجمين بإدراج البرمجية الخبيثة في التطبيقات الشرعية بسهولة.
يوفر Cellik بث شاشة مباشر، وتحكم عن بعد، وتسجيل ضغطات المفاتيح، والوصول السري للكاميرا/الميكروفون.
وحدة المتصفح المخفية تتيح هجمات تصيد وسرقة بيانات الاعتماد بشكل خفي على الأجهزة المصابة.
يتم بيع البرمجية كنموذج برمجيات خبيثة كخدمة (MaaS)، مما يخفض الحاجز أمام المجرمين الإلكترونيين المبتدئين.

ديمقراطية التجسس على الأجهزة المحمولة

يمثل Cellik تحولاً جذرياً في مشهد التهديدات على أندرويد. ففي حين كانت برمجيات التجسس المتقدمة سابقاً حكراً على الدول ذات التمويل العالي، يقدم Cellik هذه القدرات في خدمة أنيقة تعتمد على الاشتراك ومتاحة على الويب المظلم. الميزة الثورية - منشئ ملفات APK المدمج بنقرة واحدة - تسمح للمهاجمين بتصفح متجر Google Play، واختيار أي تطبيق شرعي، وإنشاء نسخة مصابة فوراً. لا حاجة لأي مهارات برمجة أو معرفة تقنية.

تتيح هذه الابتكارات للمجرمين الإلكترونيين تجاوز العقبات التقليدية والوصول إلى ضحايا محتملين على نطاق غير مسبوق. من خلال استغلال التطبيقات الموثوقة، يزيد Cellik بشكل كبير من احتمالية تثبيت المستخدمين لبرمجيات مصابة، مع التهرب من حماية Google Play ومعظم حلول مكافحة الفيروسات على مستوى الجهاز.

داخل ترسانة Cellik

بمجرد أن يصل Cellik إلى الجهاز، يمنح المشغل سيطرة شبه كاملة. عبر لوحة تحكم سهلة الاستخدام، يمكن للمهاجمين مشاهدة شاشة الضحية في الوقت الفعلي، والتحكم في واجهة المستخدم، والوصول الكامل إلى نظام الملفات. تعمل وحدة المتصفح المخفية بشكل غير مرئي، مما يسمح للمجرمين بجمع بيانات الاعتماد، واعتراض الرسائل والرموز لمرة واحدة، وحتى تنفيذ هجمات تصيد خفية - وكل ذلك دون علم المستخدم.

يتيح نظام التراكب المتطور في Cellik للمهاجمين استهداف عدة تطبيقات في وقت واحد، من التطبيقات المصرفية والبريد الإلكتروني إلى منصات التواصل الاجتماعي، مع إرسال البيانات المسروقة إلى مركز القيادة الخاص بهم. تضمن تقنيات التشفير والاستخراج الخفي بقاء أدلة الاختراق مخفية بعمق تحت السطح.

تهديدات الأجهزة المحمولة تصل إلى مستوى أجهزة الكمبيوتر المكتبية

وصول Cellik يشير إلى أن الأجهزة المحمولة تواجه الآن تهديدات متقدمة - ومتاحة - تماماً مثل تلك التي تستهدف أجهزة الكمبيوتر المكتبية. عروض البرمجيات الخبيثة كخدمة السابقة مثل HyperRat وNebula مهدت الطريق، لكن سهولة استخدام Cellik واندماجه مع متجر Play يضعان معياراً جديداً للجريمة الإلكترونية المعلبة. النتيجة: حتى المهاجمين قليلي الخبرة يمكنهم الآن إطلاق حملات مراقبة بمستوى المؤسسات ببضع نقرات فقط.

الطريق إلى الأمام

Cellik هو جرس إنذار للأفراد والمؤسسات على حد سواء. أيام الحاجة لمهارات نخبوية للمراقبة المتقدمة على الأجهزة المحمولة قد انتهت. ومع نضوج سوق البرمجيات الخبيثة كخدمة على أندرويد، يجب على المدافعين الاستثمار في تقنيات متقدمة لرصد التهديدات المحمولة، وتحليل السلوك، وتدقيق التطبيقات بشكل صارم. في الوقت الحالي، تبقى اليقظة هي أفضل وسيلة دفاع ضد تهديد يضع أدوات التجسس في متناول أي شخص مستعد للدفع.

ويكي كروك

حصان طروادة للتحكم عن بعد (RAT): هو برمجية خبيثة تتيح للمهاجمين التحكم سراً في جهاز الضحية من أي مكان، مما يمكّن من السرقة والتجسس.
APK (حزمة تطبيقات أندرويد): APK هو تنسيق الملفات لتوزيع وتثبيت التطبيقات على أجهزة أندرويد، مشابه لبرنامج التثبيت على الكمبيوتر.
برمجيات خبيثة: البرمجيات الخبيثة هي برامج ضارة مصممة للتسلل أو الإضرار أو سرقة البيانات من الأجهزة الإلكترونية دون إذن المستخدم.
هجوم التراكب: هجوم التراكب يستخدم شاشات مزيفة توضع فوق التطبيقات الحقيقية لخداع المستخدمين لإدخال بيانات حساسة مثل كلمات المرور أو رموز PIN، مما يمكّن من سرقة بيانات الاعتماد.
أمر: الأمر هو تعليمات تُرسل إلى جهاز أو برنامج، غالباً من خادم تحكم، لتوجيهه بتنفيذ إجراءات محددة، أحياناً لأغراض خبيثة.