لوكاشنكو: صاروخ أوريشنيك الروسي الفرط صوتي نُشر في بيلاروس
أعلن باحثون في الأمن السيبراني عن ظهور برمجية خبيثة جديدة لنظام أندرويد تُدعى "سيليك"، تمكن المهاجمين من إنشاء نسخ خبيثة من تطبيقات متجر غوغل بلاي المعروفة. وهذا يعني أن التطبيقات التي تبدو شرعية، قد تحمل في واقعها رمزًا ضارًا يصيب الأجهزة عند تثبيتها.
يتم عرض سيليك كخدمة في منتديات الجريمة الإلكترونية تحت نموذج البرمجيات الخبيثة، ما يعني أن القراصنة يمكنهم دفع اشتراك لبناء تطبيقات خبيثة مخصصة.
وبحسب خبراء الأمن السيبراني، تسمح هذه البرمجية بإنشاء نسخة مخترقة من أي تطبيق على متجر غوغل بلاي، تشبه التطبيق الأصلي تمامًا في الشكل والوظائف، لكنها تحتوي على برمجيات خبيثة تعمل في الخلفية.
توفر سيليك مجموعة قوية من القدرات التي تمنح المهاجم تحكمًا واسعًا في الجهاز المصاب. وتشمل هذه الإمكانات التقاط وبث الشاشة في الوقت الحقيقي، ما يسمح للمهاجم بمشاهدة ما يفعله المستخدم.
كذلك يمكنها اعتراض الإشعارات والمراسلات وتصفح نظام الملفات وسرقة أو حذف البيانات والتواصل مع خوادم المهاجم عبر قناة مشفرة.
بالإضافة إلى ذلك، يمكن لبرمجية سيليك الخبيثة استخدام وضع متصفح مخفي يتيح الوصول إلى المواقع باستخدام ملفات تعريف الارتباط الخاصة بالمستخدم، وحقن شاشات تسجيل دخول مزيفة داخل التطبيقات لإغراء المستخدم بإدخال بياناته الحساسة.
وهذه الميزات تُعد جزءًا من ما يجعل سيليك أكثر من مجرد برمجية خبيثة عادية، إذ يمكنها الاندماج داخل التطبيقات الموجودة مسبقًا على الجهاز وإخفاء نشاطها لفترة طويلة دون لفت الانتباه.
الابتكار الأساسي في سيليك هو تكاملها مع بنّاء ملفات التطبيقات الذي يمكنه تصفح متجر غوغل بلاي وتحميل تطبيقات شرعية ثم تغليفها بالرمز الخبيث. هذا يجعل من الصعب على المستخدمين اكتشاف الخطر لأن التطبيق يبدو وكأنه التطبيق نفسه الذي يعرفونه ويثقون به.
ويدّعي مطوّرو هذه الأداة أن هذا الأسلوب قد يساعد في تجاوز أنظمة حماية غوغل بلاي، رغم أن هذا الادعاء ليس مؤكدًا بعد.
نصائح للحماية
ينصح خبراء الأمن السيبراني مستخدمي هواتف أندرويد باتباع ممارسات أمان قوية، تشمل تجنب تثبيت تطبيقات من مصادر غير موثوقة، والتأكد من تفعيل Google Play Protect على الجهاز، ومراجعة أذونات التطبيقات بعناية قبل التثبيت.
كذلك يشدد الخبراء على ضرورة مراقبة أي نشاط غير معتاد مثل ارتفاع استهلاك البطارية أو وصول رسائل غير متوقعة.
