وصف المدون

مبتكر مبسط

إعلان الرئيسية

الصفحة الرئيسية اكتشاف تهديد "سيلك" الجديد: حصان طروادة الخفي الذي يستهدف تطبيقات أندرويد اليومية

اكتشاف تهديد "سيلك" الجديد: حصان طروادة الخفي الذي يستهدف تطبيقات أندرويد اليومية

author
0

أثار اكتشاف برنامج "سيلك" (Cellik) الخبيث قلق مجتمع الأمن السيبراني، حيث يمثل تهديدًا جديدًا من نوع حصان طروادة للوصول عن بعد (RAT) يستهدف نظام أندرويد. هذا البرنامج الخبيث يتميز بقدرته الماكرة على التخفي داخل تطبيقات شرعية وموثوقة يستخدمها المستخدمون بشكل يومي، مما يجعله صعب الكشف عبر آليات الحماية التقليدية. وقد حذرت شركة iVerify الأمنية من خطورة هذا التهديد الذي يستغل الثقة في التطبيقات المتداولة.

  • ✅ يتميز برنامج سيلك بقدرته على الاندماج في تطبيقات شرعية دون تغيير مظهرها أو وظيفتها الأساسية.
  • ✅ يستغل النظام الآلي لتجهيز حزم APK المصابة، مما يسهل توزيعه عبر متاجر التطبيقات غير الرسمية.
  • ✅ يمنح المهاجم سيطرة كاملة عن بعد، بما في ذلك بث الشاشة وسرقة بيانات الاعتماد عبر واجهات مزيفة.
  • ✅ يمتلك القدرة على الوصول إلى الإشعارات، رموز التحقق لمرة واحدة (OTP)، والملفات الحساسة المخزنة على الجهاز.
صورة توضيحية لتهديد حصان طروادة على نظام أندرويد

آلية عمل حصان طروادة "سيلك" وانتشاره الممنهج

بخلاف برامج الفدية أو البرامج الضارة التي تعتمد على استغلال ثغرات معقدة في نظام التشغيل، يعتمد "سيلك" على الهندسة الاجتماعية والتوزيع الخفي. يقوم المهاجمون باستخدام نظام آلي لتنزيل تطبيقات موثوقة من جوجل بلاي، ثم يقومون بحقن شيفرة "سيلك" الخبيثة بداخلها وتغليفها مجددًا في ملفات APK. هذه العملية تسمح للنسخ المعدلة بالمرور دون إثارة الشكوك من أدوات الفحص مثل Google Play Protect، طالما تم توزيعها خارج المتجر الرسمي.

بمجرد قيام المستخدم بتثبيت أحد هذه التطبيقات المخترقة، يكتسب المهاجمون سيطرة شبه كاملة على الجهاز. تشمل القدرات الممنوحة لهم القدرة على بث شاشة الضحية مباشرة، والتحكم الكامل عن بعد في العمليات الجارية دون علم المستخدم. هذا المستوى من الوصول يجعله تهديدًا خطيرًا للبيانات الشخصية والمالية.

القدرات التجسسية والتصيدية لبرنامج سيلك

يوفر هذا البرنامج الخبيث مجموعة واسعة من الأدوات التجسسية المتقدمة. فهو قادر على تسجيل نقرات الشاشة، مما يساعد في تتبع تفاعلات المستخدم بدقة. بالإضافة إلى ذلك، يمكنه اعتراض الإشعارات الواردة، وهو أمر بالغ الأهمية لسرقة رموز التحقق لمرة واحدة (OTP) التي تستخدمها البنوك في عمليات المصادقة الثنائية. كما يمتد الوصول ليشمل ملفات النظام والبيانات الحساسة المخزنة في متصفحات الويب.

أحد أخطر جوانب "سيلك" هو قدرته على عرض واجهات احتيالية (Overlay Attacks). يمكن للمهاجمين إظهار شاشات تسجيل دخول مزيفة لتطبيقات مصرفية أو خدمات أخرى فوق التطبيق الأصلي الذي يستخدمه الضحية. عندما يدخل المستخدم بياناته المصرفية، يتم اعتراضها مباشرة من قبل المهاجمين، مما يؤدي إلى سرقة فورية للأموال أو بيانات الاعتماد. هذا النوع من الهجمات يتطلب يقظة قصوى عند التعامل مع أي تطبيقات أندرويد يتم تحميلها من مصادر غير رسمية.

ما هي الإجراءات الوقائية الأساسية ضد هذا النوع من التهديدات؟

على الرغم من أن الاعتماد على المتاجر الرسمية مثل Google Play هو الخطوة الأولى والأكثر أهمية، إلا أن هذا الإجراء لم يعد كافيًا بمفرده ضد برامج مثل "سيلك". يجب على المستخدمين تبني سلوك حذر، والتحقق دائمًا من مصدر التطبيق وعدد التنزيلات والتقييمات قبل التثبيت. كما ينصح بشدة بتعطيل خيار "التثبيت من مصادر غير معروفة" في إعدادات الأمان.

هل يستطيع Google Play Protect اكتشاف سيلك بنفسه؟

الإصدارات المحدثة من سيلك مصممة خصيصًا لتجاوز آليات الفحص القياسية مثل Google Play Protect، خاصة عندما يتم توزيعها كنسخ معدلة خارج المتجر الرسمي. هذا يعني أن الحماية لا تعتمد فقط على أدوات الحماية التلقائية، بل على الوعي والسلوك الحذر للمستخدم.

ما هي أخطر أنواع البيانات التي يمكن أن يسرقها هذا البرنامج؟

أخطر البيانات هي تلك المتعلقة بالوصول المالي والمصادقة، مثل رموز التحقق لمرة واحدة (OTP) المستخدمة في المصادقة الثنائية، وبيانات اعتماد تسجيل الدخول إلى التطبيقات البنكية التي يتم اعتراضها عبر شاشات التصيد المزيفة.

ماذا يعني "الوصول عن بعد" في سياق هذا التهديد؟

يعني الوصول عن بعد أن المهاجم يمكنه التحكم بالجهاز وتنفيذ الأوامر (مثل فتح التطبيقات، إرسال الرسائل، تصفح الملفات) من موقعه الجغرافي دون الحاجة إلى التواجد الفعلي بجانب الجهاز، وكأن المهاجم هو المستخدم نفسه.

هل يمكن للمستخدمين العاديين الحصول على هذا البرنامج الخبيث بسهولة؟

البرنامج نفسه يوفر نظامًا آليًا يسهل على المهاجمين ذوي المهارات التقنية المنخفضة استخدامه لتجهيز تطبيقات مصابة جاهزة للتوزيع، مما يزيد من نطاق التهديد المحتمل.

ما هي الخطوة الأهم لحماية الجهاز بعد اكتشاف هذا التهديد؟

الخطوة الأهم هي مراجعة قائمة التطبيقات المثبتة، وحذف أي تطبيق تم تحميله مؤخرًا من مصادر غير رسمية، والحرص على تحديث نظام التشغيل وتطبيقات الحماية بانتظام.

🔎 في الختام، يمثل ظهور حصان طروادة "سيلك" تذكيرًا صارمًا بأن المشهد الأمني لتطبيقات أندرويد يتطور باستمرار. لم يعد الاعتماد الكلي على متاجر التطبيقات الرسمية كافيًا لضمان الأمان المطلق، بل أصبح الوعي الأمني للمستخدم هو خط الدفاع الأول والأخير. إن اليقظة المستمرة، والتحقق المزدوج من مصادر البرامج، والامتناع عن منح الأذونات المفرطة للتطبيقات الجديدة، هي الأدوات الأساسية التي يجب على مستخدمي نظام أندرويد تفعيلها لحماية بياناتهم من هذه التهديدات الخفية التي تختبئ تحت ستار التطبيقات اليومية المألوفة.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad
Back to top button