تروجان Cellik با نام اپلیکیشن‌های معتبر امنیت گوشی‌های اندرویدی را تهدید می‌کند

از /

معرفی تروجان Cellik در اندروید

یک تروجان دسترسی از راه دور (RAT) جدید با نام Cellik شناسایی شده که با پنهان شدن در لایه‌های اپلیکیشن‌های معتبر، توانسته از سدهای امنیتی اندروید عبور کند و کنترل کامل گوشی را در اختیار مهاجمان قرار دهد. این بدافزار با سوءاستفاده از ساختار اپلیکیشن‌های موجود در گوگل‌پلی، نسخه‌های آلوده‌ای از برنامه‌های قانونی تولید و منتشر می‌کند.

ویژگی‌های خطرناک تروجان Cellik

بر اساس گزارش شرکت امنیتی iVerify، Cellik قابلیت‌های گسترده‌ای دارد که آن را به تهدیدی جدی برای کاربران تبدیل می‌کند:

  • استریم مستقیم محتوای صفحه نمایش و کنترل کامل گوشی از راه دور.
  • ثبت تمامی تایپ‌های کاربر با استفاده از کی‌لاگر.
  • دسترسی به اعلان‌ها، رمزهای عبور یک‌بار مصرف (OTP)، کوکی‌ها و داده‌های ذخیره‌شده مرورگر.
  • مشاهده، دانلود، آپلود و حذف فایل‌ها، حتی در فضای ذخیره‌سازی ابری متصل به گوشی.
  • ایجاد صفحات جعلی (Overlay) روی اپلیکیشن‌های اصلی مانند برنامه‌های بانکی برای سرقت اطلاعات ورود.
تروجانی که با نام اپلیکیشن‌های معتبر به گوشی شما نفوذ می‌کند؟
تروجانی که با نام اپلیکیشن‌های معتبر به گوشی شما نفوذ می‌کند؟

مدل x-as-a-service و دسترسی آسان برای هکرها

Cellik در دسته‌بندی نوظهور «x-as-a-service» قرار می‌گیرد؛ مدلی که در آن مهاجمان سایبری می‌توانند با پرداخت هزینه، به نسخه‌های آماده ابزارهای مخرب مانند باج‌افزارها و کیت‌های فیشینگ دسترسی پیدا کنند. نکته نگران‌کننده این است که حتی هکرهای آماتور با مهارت فنی پایین نیز می‌توانند به راحتی از Cellik استفاده کنند.

عبور از سد گوگل‌پلی پروتکت

خطر اصلی Cellik توانایی آن در دور زدن Google Play Protect است. این بدافزار با بسته‌بندی در دل اپلیکیشن‌های محبوب و شناخته‌شده، می‌تواند از فیلترهای امنیتی عبور کند. بیشتر نسخه‌های آلوده در سایت‌های شخص ثالث و منابع غیررسمی منتشر می‌شوند و کاربران با نصب سایدلود، ناخواسته دستگاه خود را در معرض خطر قرار می‌دهند.

راهکارهای مقابله با تروجان Cellik

کارشناسان امنیتی برای کاهش خطر ابتلا به این بدافزار توصیه می‌کنند:

  • اپلیکیشن‌ها را فقط از فروشگاه‌های رسمی مانند گوگل‌پلی دانلود کنید.
  • در صورت اجبار به سایدلود، امضاها و هش فایل APK را به‌طور دستی بررسی کنید.
  • از نرم‌افزارهای امنیتی معتبر برای شناسایی و واکنش به بدافزارها استفاده کنید.

جمع‌بندی

تروجان Cellik با قابلیت‌های پیشرفته و سهولت استفاده برای مهاجمان، به یکی از جدی‌ترین تهدیدات امنیتی اندروید تبدیل شده است. در شرایطی که هکرها می‌توانند بدافزار را در قالب اپلیکیشن‌های کاملاً عادی منتشر کنند، اعتماد به منابع غیررسمی می‌تواند به قیمت از دست رفتن حساب‌های بانکی، رمزهای عبور و تمامی اطلاعات شخصی کاربران تمام شود.

مجله خبری هک و امنیت

افشای دو نام مشکوک در تلفن همراه نفتالی بنت پس از هک سایبری

ایرنا با پیاده‌سازی مکانیزم‌های امنیتی جدید، سیستم تأیید هویت کاربران وب‌سایت خود را تقویت کرد
گوگل ابزار گزارش دارک‌وب را در فوریه ۲۰۲۶ متوقف می‌کند

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا