أعلنت شركة iVerify عن رصدها لبرنامج Cellik الخبيث الجديد للتحكم عن بُعد، وهو يستغل متجر جوجل بلاي في طرح نسخ ضارة من تطبيقات أندرويد مختلفة. يستطيع البرنامج الدمج الذكي مع تطبيقات شرعية موثوقة وتثبيته كطبقة مخفية، ما يمنح المهاجم السيطرة الكاملة على الجهاز. كما يتيح للمهاجم بث شاشة المستخدم والتحكم في الهاتف عن بُعد لتنفيذ أوامر أو قراءة المحتوى. كما يمكن ربط هذه النسخ مع تطبيقات شرعية متوفرة على المتجر لتقليل شبهة الكشف.
تصنّف Cellik ضمن فئة الخدمات المدفوعة، إذ يمكن للمجرمين شراء نسخ من أدوات خبيثة متعددة مثل سرقة بيانات الاعتماد وبرامج الفدية والتصيد الاحتيالي. يطلق عليه خبراء الأمن اسم RAT-as-a-service، وهو متاح حتى للمخترقين ذوي المهارات المحدودة. يمتلك أداة إنشاء ملفات APK تلقائية تتيح له استعراض متجر Play، واختيار تطبيق شرعي، ثم دمجه في Cellik وتغليفه ليُوزَّع على الضحايا. وبذلك يستطيع المهاجم تجاوز ميزات الأمان في متجر Play كميزة Play Protect للكشف عن البرامج الخبيثة.
طرق الوقاية والحماية
ينصح بالالتزام بمتاجر التطبيقات الرسمية وتجنب تثبيت التطبيقات من مصادر خارجية إلا عند الضرورة. وفي حال الضرورة، يجب تثبيت ملفات APK يدوياً والتحقق من قيم التجزئة والتوقيعات قبل ذلك. كما ينبغي معرفة ماهية التطبيق ومصدره بدقة قبل التحميل.
