برزت تقنية Cellik كتهديد متطور في عالم برامج حصان طروادة الوصول عن بعد لنظام أندرويد، مقدمةً قدرات تحكم ومراقبة للأجهزة المتقدمة كانت حكراً على برامج التجسس عالية المستوى. يجمع هذا الفيروس الجديد بين التحكم الكامل بالجهاز والاتصال المباشر بمتجر Google Play، مما يفتح الباب أمام المهاجمين لدمج برمجيات خبيثة بسهولة داخل تطبيقات شرعية.
ظهر هذا الفيروس عبر شبكات الجريمة الإلكترونية بهدف تسهيل شن هجمات على الأجهزة المحمولة، ليناسب مشغلين بمستويات مهارة تقنية متفاوتة، ما يشير إلى تحول نحو انتشار التهديدات المعقدة لنظام أندرويد.
Cellik: الفيروس الجديد الذي يمنح المهاجمين سيطرة كاملة على أجهزة أندرويد
يعمل فيروس Cellik بدقة عالية بمجرد تثبيته، مانحاً المهاجمين سيطرة تامة على الأجهزة المستهدفة. عند بدء التشغيل، يقوم Cellik ببث شاشات الأجهزة بشكل مباشر وبزمن انتقال قليل جداً، مما يسمح للمشغلين بمراقبة نشاط الضحية كما لو كانوا يتصلون بجلسة VNC غير مرئية.
يمكن للمهاجمين التفاعل مع الجهاز عن بعد عبر محاكاة النقرات والتمريرات على الشاشة المصابة، مما يجعلهم يتحكمون بالجهاز بفعالية من مسافة بعيدة. ومن جهة أخرى، يعترض الفيروس جميع الإشعارات التي تظهر على الشاشة، بما في ذلك الرسائل الخاصة ورموز المرور لمرة واحدة، مما يمنح المشغلين رؤية شاملة لاتصالات المستخدم ومحاولات المصادقة الحساسة.
قدرات متقدمة في Cellik
حدد محللو iVerify أن Cellik يتميز بنظام حقن متقدم يسمح له بتنفيذ هجمات التراكب (overlay attacks) وسرقة بيانات الاعتماد من تطبيقات الخدمات المصرفية والمنصات الحساسة الأخرى. تتيح مجموعة أدوات الحقن هذه للمهاجمين عرض شاشات تسجيل دخول وهمية فوق التطبيقات الشرعية أو اعتراض البيانات من داخل التطبيقات المثبتة. تسمح لوحة التحكم للمشغلين بإدارة عمليات حقن متعددة ومتزامنة عبر تطبيقات مختلفة دون أن يدرك المستخدم ذلك.
الجوانب المقلقة لـ Cellik
يشكل الجانب الأكثر إثارة للقلق ما يحتويه Cellik من أداة بناء لتطبيقات APK مع تكامل مباشر مع متجر Google Play. تتيح هذه الميزة للمهاجمين تصفح كتالوج Google Play بالكامل مباشرةً من واجهة الفيروس، واختيار التطبيقات الشرعية، وإنشاء ملفات APK خبيثة بشكل تلقائي تقوم بغلاف حمولة Cellik الخبيثة داخل تطبيقات موثوقة.
تتطلب هذه العملية نقرة واحدة فقط، مما يمكّن المشغلين ذوي المهارات المنخفضة من إنشاء إصدارات خبيثة ومقنعة من الألعاب والأدوات الشائعة. يُزعم أن الفيروس يتجاوز اكتشاف Google Play Protect عن طريق إخفاء حمولته داخل التطبيقات المثبتة، ومن المحتمل أن يتحايل على مراجعات الأمان الآلية وأجهزة الفحص على مستوى الجهاز التي عادةً ما تكتشف التطبيقات الجديدة المشبوهة.
بالإضافة إلى المراقبة والتحكم، يوفر Cellik إمكانية الوصول إلى نظام الملفات لاستخراج البيانات بسرية، ومتصفح مخفي للوصول غير المصرح به إلى مواقع الويب والتصيد الاحتيالي، وقدرات سرقة محافظ العملات المشفرة، ووظيفة تتبع الموقع. مع استمرار تزايد تطور منصات البرامج الخبيثة كخدمة لنظام أندرويد، يجسد Cellik كيف يتم اليوم تجميع التهديدات المعقدة للأجهزة المحمولة في نماذج اشتراك سهلة الاستخدام، مما يتيح نشرها على نطاق واسع بأقل جهد تقني للمهاجمين.