Специалисты по кибербезопасности предупреждают о появлении нового вредоносного инструмента для Android, который злоумышленники предлагают на подпольных форумах в формате «вредонос как услуга». Троян под названием Cellik отличается тем, что может встраиваться прямо в популярные приложения из Google Play, не нарушая их интерфейс и базовые функции.
Эксперты из компании iVerify сообщают, что механизм действия построен на незаметном троянизировании. Злоумышленник выбирает легальное приложение, собирает его модифицированную версию с внедрённым вредоносом и получает внешне обычный APK-файл. Программа выглядит и работает как оригинал, но при этом выполняет скрытую шпионскую активность. По информации iVerify, разработчики Cellik утверждают, что такой подход способен обходить Google Play Protect, хотя достоверных доказательств этого пока не представлено.
Стоимость использования Cellik колеблется от 150 долларов в месяц до 900 долларов за постоянную лицензию. Функциональность трояна включает широкий набор инструментов для слежки и контроля за устройством. Вредонос может транслировать происходящее на экране в реальном времени, перехватывать системные уведомления, просматривать и копировать файлы, удалять данные и взаимодействовать с управляющим сервером через зашифрованный канал связи.
Дополнительно в Cellik реализован скрытый браузерный режим. Он позволяет открывать веб-сайты от имени пользователя, используя сохранённые cookies. Это даёт атакующим возможность, например, заходить в онлайн-сервисы без прохождения аутентификации.
Особую тревогу вызывает реализованная в Cellik система инъекций. С её помощью троян способен подменять окна входа в любых установленных приложениях или внедрять вредоносные модули прямо в их код. Таким образом, даже ранее безопасное программное обеспечение становится уязвимым после заражения устройства.
По данным iVerify, в инструментарий Cellik встроена функция просмотра Google Play и создания заражённых APK-файлов прямо внутри панели управления. Пользователь выбирает нужное приложение, и система автоматически встраивает в него вредонос и выдаёт готовый установочный файл. Такой способ эксплуатации ориентирован на высокий уровень доверия к популярным программам, что усложняет их обнаружение стандартными средствами проверки.
Оригинал публикации на сайте CISOCLUB: "На Android распространяется троян Cellik, способный встраиваться в популярные приложения и обходить защиту".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.