Эксперты по кибербезопасности обнаружили новую опасную программу для Android — троян Cellik. Его уникальность в том, что злоумышленники могут «встраивать» его в копии практически любого легитимного приложения из Google Play. Пользователь скачивает программу с привычным интерфейсом, которая исправно работает, но при этом скрытно ворует его данные.
Распространяется вредонос по модели «malware-as-a-service» — как услуга. Любой желающий может купить подписку и с помощью встроенного конструктора за несколько кликов создать зараженную версию популярного приложения. Продавцы утверждают, что это помогает обходить встроенную защиту Google Play Protect.
Возможности трояна пугают. Он может в реальном времени транслировать экран устройства, перехватывать все уведомления, получать полный доступ к файлам и даже полностью стереть данные с телефона. Вся связь с сервером злоумышленников зашифрована.
Особую опасность представляют функции кражи паролей. Cellik умеет подменять экраны входа в банковские приложения или соцсети. Когда пользователь вводит свои логин и пароль, они сразу попадают к хакерам. Кроме того, троян может использовать сохраненные в браузере куки для доступа к аккаунтам жертвы, обходя двухфакторную аутентификацию.
Самое тревожное — Cellik способен внедрять свой вредоносный код в уже установленные на устройстве программы. Это означает, что приложение, которым вы годами доверяли, может внезапно стать шпионом, а обнаружить такое заражение крайне сложно даже для опытных пользователей.