بسم الله الرحمن الرحيم
الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين
السلام عليكم ورحمة الله وبركاته
البرنامج Cellik الخبيث الجديد لنظام Android
الذي أصبح يشكل تهديدًا خطيرًا للمستخدمين
🧠 ما هو Cellik؟
هو برنامج خبيث (Malware) يستهدف أجهزة Android، صنّفه خبراء الأمن السيبراني مؤخرًا كـ Trojan طويل القدرات يعمل تحت نموذج البرمجيات كخدمة (Malware-as-a-Service / MaaS)، حيث يُعرض للبيع بمقابل مالي (حوالي 150 دولار شهريًا أو 900 دولار ترخيص دائم) لمجرمي الإنترنت الراغبين في استخدامه لأغراض خبيثة. HackMag+1
🧩 كيف يعمل Cellik؟
🔄 استنساخ التطبيقات الشرعية (Trojanization)
الميزة الخطرة في Cellik هي قدرته على أن يأخذ تطبيقًا أصليًا من متجر Google Play ثم يعيد بنائه كنسخة خبيثة لكنها تبدو طبيعية للمستخدم.
➡️ الواجهة والوظائف الأساسية تبقى كما هي، لكن التطبيق يحتوي في الخلفية على برمجيات تجسس أو تحكم كاملة. HackMag
🔹 هذا الأسلوب يجعله صعباً على المستخدم العادي كشفه لأن التطبيق يبدو مألوفًا ولا يختلف في المظهر عن النسخة الأصلية. ThaiCERT
👁️🗨️ قدرات ومزايا خبيثة لـ Cellik
Cellik لا يكتفي بإصابة التطبيق فقط، بل يمنح المهاجمين سيطرة واسعة على الجهاز المصاب، منها
📌 1. مراقبة الشاشة في الوقت الحقيقي
يمكن للـ Malware أن يبث شاشة جهاز الضحية مباشرة إلى خوادم المهاجم. HackMag
📌 2. اعتراض الإشعارات والتنبيهات
يستطيع التقاط وقراءة الإشعارات من التطبيقات المثبتة، بما فيها رسائل التواصل أو تنبيهات البنكات. ThaiCERT
📌 3. تصفح نظام الملفات وسرقة البيانات
يمنح المهاجم وصولًا إلى الملفات، بما في ذلك الصور، المستندات، أو بيانات حساسة أخرى. HackMag
📌 4. إدارة البيانات (رفع/حذف)
يمكن حذف بيانات من الجهاز أو رفعها إلى خوادم المهاجم. HackMag
📌 5. الوصول إلى الحسابات عبر ملفات تعريف الارتباط (Cookies)
ميزة “المتصفح المخفي” تعطي المهاجم القدرة على دخول حسابات المستخدم في المواقع دون الحاجة لإعادة إدخال كلمة المرور، عن طريق استخدام الكوكيز الموجودة في الجهاز. ThaiCERT
📌 6. محاكاة وإستهداف إدخالات تسجيل الدخول
بفضل ميزة Overlay Injection يمكن للبرنامج أن يعرض على المستخدم شاشة تسجيل دخول مزيفة، فيخدع الضحية لإدخال بياناته الحقيقية (مثل بيانات حساب البنك أو البريد). SecurityWeek
🕵️♂️ نموذج العمل: Malware-as-a-Service (MaaS)
Cellik
ليس مجرد برنامج خبيث يُستخدم من قبل شخص واحد فقط — بل يتم طرحه كخدمة على الإنترنت مقابل اشتراك 📉
💡 هذا يعني أن حتى مجرمين محدودي الخبرة يمكنهم تشغيله بسهولة عبر لوحة تحكم، اختيار التطبيقات من متجر Google Play، ثم إنتاج نسخة خبيثة في غضون دقائق. HackMag
📉 لماذا يعتبر Cellik تهديدًا جديدًا؟
🚨 1. خداع الثقة
بسبب الطريقة التي يعيد بها بناء التطبيقات الرسمية، يميل المستخدمون لتثبيت التطبيق باعتباره آمنًا. ThaiCERT
🚨 2. التفاف على أنظمة حماية Android
يعتمد مطورو Cellik على الادعاء بأن هذا التكتيك يمكنه التغلب على Google Play Protect، لكن هذا الادعاء لم يتم تأكيده رسميًا ويبقى محل نقاش. We Fix PC
🛡️ كيف تحمي نفسك من Cellik؟
✔️ لا تثبت التطبيقات من مصادر خارجية (Sites غير موثوقة) — لأن Cellik عادةً ينتشر عبر ملفات APK مزورة. ThaiCERT
✔️ تأكد من مصدر التطبيق في Google Play، فالتطبيقات الأصلية تكون مرتبطة بحسابات مطورين معروفين.
✔️ فعّل Google Play Protect وابقَ نظام Android محدثًا باستمرار.
✔️ راقب أذونات التطبيقات: إذا طلبت صلاحيات غير منطقية، تراجع فورًا.
✔️ استخدم تطبيق أمان موثوق للكشف عن Malware.
📌 الخلاصة
Cellik
هو مثال حديث على تهديدات Trojan RAT المتقدمة التي تستغل ثقة المستخدم في التطبيقات الشائعة لتوجيه الهجمات وجمع البيانات الحساسة دون علم الضحية.
هذه البرمجيات الخبيثة لا تعمل كفيروس بسيط، بل كأداة متكاملة للحماية والتحكم في الأجهزة والبيانات — وهو ما يشكل تحديًا خطيرًا للمستخدمين العاديين والمؤسسات على حد سواء. HackMag
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))