Przejmie całkowitą kontrolę nad telefonem i ogołoci cię ze wszystkiego
Nowy trojan na Androida zbiera żniwo. Może skutecznie ukryć się między zwykłymi aplikacjami i zyskać całkowitą kontrolę nad telefonem.
Firma iVerify donosi o nowym oprogramowaniu, wymierzonym w użytkowników Androida. Cellik RAT, bo tak się nazywa, może całkowicie przejąć kontrolę nad telefonem lub tabletem. W ten sposób atakujący mogą przejąć twoje konta, dane, a nawet wykraść pieniądze z konta.
Cellik RAT groźny trojan na Androida
Cellik RAT sprzedawany jest w formie usługi. Oznacza to, że nawet osoby o stosunkowo niewielkiej wiedzy, która nie pozwalałaby im na stworzenie takiego oprogramowania, mogą z niego skorzystać. A malware ma bardzo szerokie możliwości.
Z doniesień wynika, że Cellik może przejąć całkowitą kontrolę nad urządzeniem. Cyberprzestępcy są w stanie w czasie rzeczywistym podglądać to, co dzieje się na naszym telefonie, a także zdalnie wykonywać na nim operacje. Nie brakuje też funkcji keyloggera, który zapisuje wszystko, co wklepujemy za pomocą systemowej klawiatury. Dzięki temu kradzież haseł, w tym również jednorazowych w ramach 2-stopniowej weryfikacji, jest dla nich dziecinnie proste.
To jednak nie wszystko. Cellik pozwala atakującym na przeglądanie naszych plików, usuwanie ich, pobieranie nowych, dostęp do magazynów w chmurze, a nawet mogą wejść na strony internetowe, klikać linki i wypełniać formularze. Wszystko to w tajemnicy i bez wiedzy użytkownika. Poza tym trojan może też wyświetlać fałszywe okna, np. logowania do aplikacji bankowej.
Wykorzystuje znane aplikacje
Jednak chyba najbardziej przerażające jest to, że twórcy Cellika stworzyli coś na wzór integracji z Google Play. Haker, który wykupi dostęp do trojana, może wskazać dowolną aplikację ze Sklepu Play. Ta zostanie pobrana, zostanie do niej wstrzyknięty złośliwy kod, a następnie spakowana do pliku APK. Ten następnie może być oferowany przez atakujących na ich stronach internetowych.
W ten sposób oprogramowanie obchodzi systemy bezpieczeństwa Androida, ponieważ chowa się w prawdziwej, zaufanej aplikacji. Zainfekowany plik instalacyjny co prawda nie znajduje się w samym Sklepie Play, ale nie od dzisiaj wiadomo, że niewiele trzeba, aby nakłonić nieświadomych użytkowników do instalacji z zewnętrznych źródeł.
Dlatego też nie jesteśmy w stanie wskazać listy szkodliwych aplikacji. Może to być praktycznie dowolna appka z Google Play, którą wybiorą sobie hakerzy.
Jak się chronić?
Na to pytanie jest zawsze taka sama odpowiedź — nie instalujcie aplikacji z nieznanych źródeł. Korzystajcie tylko ze sprawdzonych i pewnych rozwiązań, jak właśnie Sklep Play. Chociaż nie jest to w 100 procentach pewne rozwiązanie, bo znamy przypadki szkodliwych aplikacji w oficjalnym sklepie Androida, to ryzyko jest nieporównywalnie mniejsze.
