Malware-ul Cellik pentru Android creează versiuni malițioase ale aplicațiilor Google Play
Sursă: https://www.bleepingcomputer.com
Un nou malware-as-a-service (MaaS) pentru Android, numit Cellik, este promovat pe forumurile cibernetice ascunse, oferind un set robust de funcționalități, care includ opțiunea de a-l încorpora în orice aplicație disponibilă în Google Play Store.
Mai precis, atacatorii pot selecta aplicații din magazinul oficial de aplicații Android și pot crea versiuni troianizate care par de încredere și păstrează interfața și funcționalitatea aplicației reale.
Prin furnizarea funcționalităților așteptate, infecțiile cu Cellik pot trece neobservate pentru o perioadă mai lungă de timp. În plus, vendorul susține că integrarea malware-ului în acest mod poate ajuta la ocolirea Play Protect, deși acest lucru nu este confirmat.
Cellik este un malware Android complet care poate captura și transmite în timp real conținutul ecranului utilizatorului, intercepta notificările aplicațiilor, naviga în sistemul de fișiere, sustrage fișiere, șterge date și comunica cu serverul de comandă și control printr-un canal criptat.
Malware-ul dispune și de un mod de navigare ascuns pe care atacatorii îl pot utiliza pentru a accesa site-uri web de pe dispozitivul infectat, folosind cookie-urile stocate ale utilizatorului.
Un sistem de injectare în aplicații permite atacatorilor să suprapună ecrane de autentificare false sau să injecteze coduri malitioase în orice aplicație pentru a sustrage datele de autentificare ale contului utilizatorului.
Printre capacitățile enumerate se include și opțiunea de a injecta payload-uri în aplicațiile instalate, ceea ce ar face identificarea infectării și mai dificilă, deoarece aplicațiile de încredere devin brusc periculoase.
Punctul forte este însă integrarea Play Store în generatorul APK al Cellik, care permite atacatorilor să răsfoiască magazinul în căutarea aplicațiilor, să le selecteze pe cele dorite și să creeze o variantă rău intenționată a acestora.
Pentru a rămâne în siguranță, utilizatorii Android ar trebui să evite descărcarea de APK-uri de pe site-uri suspecte, cu excepția cazului în care au încredere în editor, să se asigure că Play Protect este activ pe dispozitiv, să verifice permisiunile aplicațiilor și să monitorizeze activitățile neobișnuite.
Sursă: https://www.bleepingcomputer.com/news/security/cellik-android-malware-builds-malicious-versions-from-google-play-apps/
