یک تروجان دسترسی از راه دور (RAT) جدید شناسایی شده است که با سوءاستفاده از گوگل پلی استور، نسخههای مخرب برنامههای مختلف اندرویدی را ایجاد میکند. این بدافزار که «سلیک» (Cellik) نام دارد، از سد دفاعی اندروید عبور کرده، خود را در قالب برنامههای واقعی پنهان میکند و دسترسی کامل به گوشی شما را در اختیار هکرها قرار میدهد.
تروجان جدید؛ ادغام بدافزار با برنامههای معتبر
گزارشهای منتشر شده از سوی مؤسسه «آیورفای» (iVerify) نشان میدهد که بدافزار سلیک به دلیل تواناییهای خاص خود متمایز شده است. این تروجان نهتنها کنترل کامل دستگاه را به دست میگیرد، بلکه میتواند توسط کاربران مخرب با اپلیکیشنهای کاملاً قانونی موجود در گوگل پلی استور ادغام شود. سلیک در دستهبندی بدافزارهای «خدماتمحور» (x-as-a-service) قرار میگیرد؛ به این معنا که مجرمان سایبری میتوانند با پرداخت هزینه، نسخههای مختلفی از ابزارهای سرقت اطلاعات، باجافزارها و کیتهای فیشینگ را دریافت کنند. سلیک یک بدافزار «بالغ» محسوب میشود که حتی هکرهایی با مهارت پایین نیز میتوانند با کمترین تلاش از آن استفاده کنند.
زمانی که کاربر مخرب موفق شود سلیک را وارد یک گوشی اندرویدی کند، کنترل کامل دستگاه به او واگذار میشود. این بدافزار میتواند صفحه نمایش شما را مستقیماً برای مهاجم پخش کند و او گوشی را از راه دور کنترل نماید. همچنین، این بدافزار دارای قابلیت «کیلاگر» (Keylogger) است که تمام تایپهای شما را ثبت میکند. اما ماجرا به اینجا ختم نمیشود؛ هکر میتواند اعلانهای روی صفحه، رمزهای عبور یکبار مصرف (OTP) و سیستم فایل گوشی را مشاهده کند. این دسترسی شامل دادههای حساس مرورگر مانند کوکیها و حتی نام کاربری و رمزهای عبور ذخیره شده نیز میشود.
طبق تاکید «آیورفای»، مهاجم میتواند تمام فایلهای شما را مشاهده کند، فایلهای جدید آپلود یا فایلهای موجود را دانلود و حذف کند و حتی به فضاهای ذخیرهسازی ابری متصل به گوشی دسترسی داشته باشد. مهاجم همچنین قادر است به وبسایتها برود، روی لینکها کلیک کند و فرمها را پر کند؛ در حالی که قربانی هیچ فعالیتی را روی صفحه نمایش خود مشاهده نمیکند. یکی از خطرناکترین ویژگیهای سلیک، توانایی نمایش لایههای جعلی (Overlay) روی برنامهها (مانند صفحات ورود جعلی) و داشتن یک سیستم خودکار برای سفارشیسازی بدافزار برای اپلیکیشنهای مختلف است.
دور زدن «سپر ایمنی گوگل» با ساخت خودکار فایلهای مخرب
این سرویس دارای یک ابزار خودکار ساخت فایلهای APK است که میتواند در پلی استور جستجو کند، یک برنامه قانونی را دانلود کرده، سلیک را به دور آن بپیچد و آن را بستهبندی کند تا مهاجم بتواند آن را بین قربانیان توزیع کند. از این طریق، سلیک میتواند ویژگیهای امنیتی مانند «سپر ایمنی گوگل پلی» (Google Play Protect) را دور بزند. در واقع، اگرچه پلی پروکت برنامههای ناشناخته را پرچمگذاری میکند، اما یک تروجان پنهان شده در پکیج یک برنامه محبوب ممکن است از زیر دست آن لغزیده و عبور کند.
این برنامههای مخرب معمولاً در مکانهایی در دسترس هستند که کاربران اقدام به «سایدلود» (Sideload) یا نصب برنامه از منابع غیررسمی میکنند. پس از نصب، بدافزار در پسزمینه اجرا شده و دسترسی هکر را فراهم میکند. در اینجا هیچ نقص فنی پیچیدهای وجود ندارد، بلکه هکرها از روشهای قدیمی «مهندسی اجتماعی» و اعتماد کاربران سوءاستفاده میکنند.
چگونه از خود محافظت کنیم؟
بهترین راهکار، بهروز ماندن در مورد تاکتیکهای مهندسی اجتماعی و دقت در انتخاب منبع دانلود برنامهها است. برای به حداقل رساندن قرارگیری در معرض بدافزارها، همیشه از فروشگاههای رسمی اپلیکیشن استفاده کنید. به هیچ وجه از منابع غیررسمی برنامه نصب نکنید مگر اینکه کاملاً ضروری باشد. در صورت نصب دستی، حتماً «هش» (Hash) و امضای دیجیتال فایل APK را قبل از نصب بررسی کنید. همچنین داشتن یک راهکار امنیتی که توانایی تشخیص و مقابله با بدافزارها را روی گوشی داشته باشد، بسیار کمککننده است.
حقیقت این است که بدافزارهایی مانند سلیک نشان میدهند چرا نصب برنامه از منابع خارج از گوگل پلی تا این حد خطرناک است. اگرچه پلی استور بینقص نیست، اما حداقل سطحی از بازرسی را انجام میدهد. وقتی فایلهای APK را از سایتهای متفرقه دانلود میکنید، در واقع با دادههای شخصی خود قمار میکنید. ایده اینکه هکرها میتوانند بدافزار را درون یک برنامه معتبر بپیچند و آن را کاملاً عادی جلوه دهند، واقعا نگرانکننده است.
توصیه نهایی این است که نسبت به پیشنهادهای وسوسهانگیز، مانند نسخه رایگان یک برنامه پولی در سایتهای ناشناس، بسیار هوشیار باشید. امنیت حساب بانکی و رمزهای عبور شما ارزش این ریسک را ندارد. همیشه به یاد داشته باشید که پیشگیری بهتر از درمان است.
به مطالعه ادامه دهید:
- تحول بزرگ در دوربینهای سامسونگ؛ جزئیات فاششده از گلکسی زد فولد ۸
- اپ استور اختصاصی ChatGPT راهاندازی شد؛ فراخوان رسمی اوپن ایآی برای توسعهدهندگان
- غول جدید ریلمی در راه است؛ افشای مشخصات فنی ریلمی نئو ۸ با باتری عظیم و تراشه نوظهور
- اولین رندر مبتنی بر CAD از آیفون تاشو فاش شد؛ ابعادی بسیار غیرمتعارف و خیرهکننده