Foi descoberto um malware comercial chamado Cellik, que transforma aplicativos do Google Play em cavalos de Troia.

Um novo malware comercial para Android foi descoberto, distribuído através do esquema MaaS (Malware como Serviço). Apelidado de Cellik, ele é distribuído em fóruns clandestinos de cibercriminosos. Sua característica distintiva é a capacidade de se infiltrar em qualquer aplicativo da Google Play Store.

Fonte da imagem: Soheb Zaidi / unsplash.com

Os atacantes podem selecionar aplicativos da loja oficial do Google Play e criar versões trojanizadas deles — que parecem funcionar com a mesma segurança que as versões originais e mantêm a mesma interface. Esses mecanismos permitem que o Cellik permaneça indetectável por longos períodos; o vendedor afirma até que o código malicioso embutido nos aplicativos burla o Play Protect, mas isso ainda não foi confirmado. O Cellik foi descoberto pela empresa de cibersegurança móvel iVerify, que oferecia acesso ao malware em fóruns da darknet por US$ 150 por mês ou US$ 900 para acesso vitalício.

Captura de tela de um dispositivo infectado. Fonte da imagem: iverify.io

O malware Cellik oferece uma ampla gama de recursos: captura e transmissão da tela da vítima em tempo real, interceptação de notificações de aplicativos, navegação no sistema de arquivos, envio de arquivos, exclusão de dados e comunicação com o servidor de comando e controle por meio de um canal criptografado. Ele também inclui um modo de navegador furtivo que permite aos invasores navegar para sites usando cookies armazenados do usuário. Outro recurso é a sobreposição de telas de login falsas.

O Cellik pode injetar payloads em aplicativos já instalados, dificultando sua detecção, pois o malware só é detectado após a verificação. Uma característica fundamental do malware é a integração da Play Store ao construtor de APKs do Cellik. Os cibercriminosos podem navegar pela loja em busca de aplicativos adequados, selecionar os desejados e criar variantes maliciosas deles. Para garantir a segurança, os proprietários de dispositivos Android são, como sempre, aconselhados a não instalar arquivos APK de sites não confiáveis, garantir que o Play Protect esteja ativado e monitorar as permissões de software e qualquer atividade incomum.

admin

Postagens recentes

Os EUA permitiram que os Emirados Árabes Unidos comprassem massivamente chips avançados de IA

\nOs Emirados Árabes Unidos receberam a tão esperada permissão dos Estados Unidos para a compra…

34 minutos atrás

Os cientistas descobriram um planeta onde pode haver todas as condições para a vida, como na Terra

\nPela primeira vez na história, os astrónomos conseguiram detectar a atmosfera de um planeta rochoso…

50 minutos atrás

Os carros estão se tornando novos “comedores” de memória – eles já contêm até 100 GB de DRAM e até 1,5 TB de SSD

A pandemia atingiu a produção automóvel de forma inesperada, com os fornecedores de veículos a…

50 minutos atrás

A Electronic Arts pediu aos desenvolvedores que pensassem em introduzir publicidade nos jogos porque é uma “grande oportunidade”

\nO vice-presidente de publicidade e patrocínio da Electronic Arts, Alexander Dao, em entrevista ao The…

1 hora atrás

Acelerador AI DF1000 com DRAM 3D introduzido na China

\nA empresa chinesa Dongfang Suanxin (Shanghai Oriental Compute Core Technology) anunciou o desenvolvimento do acelerador…

2 horas atrás

A aventura cooperativa no mundo do folclore escandinavo Hela: of Mice & Magic atraiu um milhão de jogadores – novo trailer e datas de lançamento

\nO estúdio sueco Windup Games, liderado pelo diretor de Unravel e Unravel Two, Martin Sahlin,…

2 horas atrás