На хакерських форумах рекламують нове шкідливе ПЗ, яке можна непомітно вбудувати в будь-яку програму з Google Play

Фахівці компанії iVerify, яка спеціалізується на безпеці мобільних додатків, помітили, що на підпільних хакерських форумах активно рекламують нове шкідливе програмне забезпечення для Android під назвою Cellik. Стверджується, що його можна вбудувати в будь-яку програму, доступну в Google Play. Про це інформує Bleeping Computer.

Зловмисники можуть обирати програми з офіційного магазину Android-додатків та створювати заражені троянами версії, які виглядають надійними та зберігають інтерфейс і функціональність справжньої програми. 

Продавець Cellik запевняє, що заражена версія легального додатку може обходити автоматичне сканування Play Protect, хоча експерти з кібербезпеки цього не підтверджують. Розробник шкідливого ПЗ пропонує його «оренду» за $150 на місяць або довічний доступ за $900.

Cellik може захоплювати та транслювати екран жертви в режимі реального часу, перехоплювати сповіщення програм, переглядати файлову систему, копіювати файли, стирати дані та зв’язуватися із зовнішнім сервером через зашифрований канал.

Шкідливе програмне забезпечення також має прихований режим браузера, який зловмисники можуть використовувати для доступу до веб-сайтів із зараженого пристрою за допомогою збережених файлів cookie жертви. Cellik дозволяє зловмисникам накладати підроблені екрани входу або впроваджувати шкідливий код у будь-який додаток, щоб викрадати облікові дані жертви.

Щоб не стати жертвою Cellik, експерти радять користувачам Android уникати завантаження APK-файлів із сумнівних сайтів та переконатися, що Play Protect активований на їхньому пристрої.