В киберпреступных кругах появилась новая услуга по распространению вредоносного ПО для Android, известная как Cellik. Этот сервис предоставляет возможность злоумышленникам встраивать вредоносные программы в любое приложение из официального магазина Google Play. Такая интеграция позволяет приложениям сохранять свой интерфейс и функционал, что делает обнаружение угрозы затруднительным.
Функции и особенности Cellik
По данным компании мобильной безопасности iVerify, Cellik предлагает за $150 в месяц или $900 за бессрочный доступ широкий набор функций. К их числу относятся захват и трансляция экрана в режиме реального времени, перехват уведомлений приложений, чтение и эксфильтрация файловой системы устройства, а также удаление данных. Через зашифрованный канал связь осуществляется с командным сервером, что усложняет детектирование.
- Обнаружен на форумах; стоимость: $150/месяц или $900 бессрочно.
- Может встраивать вредоносное ПО в приложения из Google Play.
- Использует скрытый браузер с доступом к сохранённым куки.
- Осуществляет перехват и манипуляцию данными в реальном времени.
Как Cellik использует трояны в приложениях Google Play
Опасности и рекомендации
Атака через заражённые приложения может обходить стандартную защиту Google Play и Play Protect. Хотя прямое подтверждение этой возможности отсутствует, продавец Cellik утверждает, что внедряемые модули позволяют обойти защитные механизмы и внедрять вредоносный код. Это сигнализирует о необходимости усиленной бдительности пользователей.
Рекомендуется не загружать APK из ненадёжных источников, убедиться в активности Play Protect, внимательнее следить за разрешениями приложений и наблюдать за подозрительными изменениями в системах. Google пока не прокомментировала ситуацию, которую подняло издание BleepingComputer.
