كتبت أميرة شحاتة الثلاثاء، 23 ديسمبر 2025 12:00 ص ظهر مؤخرًا برنامج خبيث جديد للتحكم عن بُعد (RAT) يستغل متجر جوجل بلاي، حيث يقوم بإنشاء نسخ خبيثة من تطبيقات أندرويد المختلفة، ويستطيع هذا البرنامج الخبيث الجديد دمج نفسه مع تطبيقات شرعية موثوقة، ويُعرف هذا البرنامج الخبيث باسم "Cellik"، وقد أبلغت عنه شركة iVerify، ويتميز هذا البرنامج بقدرته على التحكم الكامل بالجهاز، بالإضافة إلى إمكانية دمجه من جانب مستخدمين خبيثين مع تطبيقات شرعية متوفرة على متجر جوجل بلاي. وفقا لما ذكره موقع "Phone arena"، ينتمي Cellik إلى فئة تُعرف باسم "الخدمات المدفوعة"، ويستطيع مجرمو الإنترنت شراء نسخ من أي شيء، بما في ذلك برامج سرقة بيانات الاعتماد، وبرامج الفدية، وأدوات التصيد الاحتيالي، وغيرها من البرامج الخبيثة، ويُعد Cellik نوعًا من البرامج الخبيثة "المتطورة" التي يمكن حتى للمخترقين ذوي المهارات المحدودة استخدامها بسهولة. كيف يسهل Cellik اختراقك؟ وبمجرد أن يُثبّت المستخدم الخبيث برنامج Cellik على هاتف أندرويد، يُصبح لديه سيطرة كاملة عليه، ويستطيع البرنامج بث شاشة المستخدم مباشرةً إلى المهاجم، ومن ثم التحكم بالهاتف عن بُعد. يحتوي هذا البرنامج أيضًا على خاصية تسجيل ضغطات المفاتيح، ولكن هذا ليس كل شيء، فهو يُمكّن المهاجم أيضا من رؤية إشعاراتك على الشاشة، وكلمات المرور لمرة واحدة، ونظام ملفات الهاتف، ويشمل ذلك بيانات المتصفح الحساسة مثل ملفات تعريف الارتباط وحتى بيانات الاعتماد المحفوظة في المتصفح. تؤكد iVerify أنه باستخدام هذا البرنامج الخبيث، يستطيع المستخدم الخبيث رؤية جميع ملفاتك، وتنزيلها أو تحميلها، وحذف بعضها، وحتى الوصول إلى مساحة التخزين السحابية المرتبطة بالهاتف، كما يستطيع المهاجم زيارة مواقع الويب، والضغط على الروابط، وملء النماذج، كل هذا دون أن يلاحظ الضحية أي نشاط على شاشته. هذه الأمور ليست جديدة، لكن ما يجعل Cellik خطيرًا هو قدرته على منح المهاجم إمكانية عرض طبقة فوق التطبيقات على الهاتف المخترق، مثال على ذلك: شاشات تسجيل دخول وهمية. يحتوي برنامج RAT-as-a-service على أداة إنشاء ملفات APK تلقائية، قادرة على تصفح متجر Play، وتنزيل تطبيق شرعي، ثم تضمينه ببرنامج Cellik الخبيث، وتغليفه ليتمكن المهاجم من توزيعه على الضحايا المحتملين، وبهذه الطريقة، يستطيع Cellik تجاوز ميزات الأمان في متجر Play (مثل ميزة Play Protect للكشف عن البرامج الخبيثة. كيفية حماية نفسك لعل أفضل طريقة هي مواكبة أحدث أساليب الهندسة الاجتماعية، وتوخي الحذر عند تنزيل التطبيقات، ولتقليل تعرضك للبرامج الخبيثة:- التزم بمتاجر التطبيقات الرسمية.- تجنب التثبيت من مصادر خارجية إلا للضرورة القصوى- في حال اضطررت للتثبيت من مصادر خارجية، ثبّت ملفات APK يدويًا، وتحقق من قيم التجزئة والتوقيعات قبل ذلك.- إذا اضطررت لتثبيت تطبيق من مصادر خارجية، فتأكد من معرفة ماهيته ومصدره بدقة.
