Новый троян для Android — угроза скрывается в знакомых приложениях

Внимание, друзья! Появился новый троян удаленного доступа (RAT). Он использует уязвимость магазина Google Play и создает вредоносные версии различных приложений для Android.

Новый троян в комплекте с приложениями

Компания iVerify сообщила о существовании новой вредоносной программы под названием Cellik. Этот RAT-вирус выделяется тем, что злоумышленники могут распространять его вместе с легальными приложениями, которые доступны в Google Play Store. При этом он дает полный контроль над устройством.

Cellik относится к категории вредоносных программ, которые распространяются по модели «вредоносное ПО как услуга». Киберпреступники могут платить за версии различных вредоносных программ, включая те, что воруют учетные данные, программы-вымогатели и фишинговые наборы. Cellik — это своего рода «зрелое» вредоносное ПО. Даже хакеры с низкой квалификацией могут использовать его практически без усилий.

Как только злоумышленник заражает смартфон Android программой Cellik, он получает над ним полный контроль. Вредоносная программа может транслировать изображение с экрана прямо на экран злоумышленника, и тот может удаленно управлять смартфоном.

Вредоносная программа также имеет функцию кейлоггера. Но это еще не все. Она может помочь злоумышленнику видеть ваши уведомления на экране, одноразовые пароли и файловую систему смартфона. И да, это включает в себя конфиденциальные данные браузера, такие как файлы cookie и даже учетные данные, которые вы сохранили в браузере.

iVerify подчеркивает, что с помощью этого вредоносного ПО злоумышленник может видеть все ваши файлы, скачивать или загружать их, удалять некоторые из них и даже получать доступ к облачному хранилищу, которое подключено к смартфону. Злоумышленник также может переходить на веб-сайты, кликать по ссылкам и заполнять формы. При этом жертва не увидит никакой активности на своем экране.

Эти функции не новы. Однако опасность Cellik заключается в его способности отображать поверх приложений на зараженном смартфоне поддельные экраны входа в систему. Кроме того, у него есть конструктор, который можно настраивать для разных приложений.

Сервис RAT имеет автоматический конструктор APK-файлов. Он может просматривать Play Store, загружать легальное приложение, внедрять в него Cellik и упаковывать его заново, чтобы злоумышленник мог распространять его потенциальным жертвам.

Таким образом, Cellik может обойти функции безопасности Play Store, например, обнаружение Play Protect. Google Play Protect может помечать неизвестные или вредоносные приложения, но троян, который скрыт в популярном пакете приложения, может пройти незамеченным.

Подобные вредоносные приложения обычно доступны в местах, где вы, скорее всего, установите их из сторонних источников. После установки приложение будет работать в фоновом режиме и предоставит хакеру доступ к вашему устройству. Здесь нет никаких эксплойтов, только старая добрая социальная инженерия и доверие пользователей.

Как защитить себя

В данном случае лучше всего быть в курсе методов социальной инженерии и внимательно выбирать, откуда вы загружаете приложения. В общем, чтобы свести к минимуму риск заражения вредоносным ПО, используйте только официальные магазины приложений. Не устанавливайте приложения из сторонних источников, если это не абсолютно необходимо. Если же вы всё же устанавливаете приложения таким способом, делайте это вручную и проверяйте хеши и подписи перед установкой.

Наличие решения, которое обнаруживает вредоносные программы на вашем смартфоне и реагирует на них, также может помочь.

Вот почему я не ставлю приложения из сторонних источников

Честно говоря, из-за таких сервисов, как Cellik, я и пользуюсь только Google Play Store и никогда не устанавливаю приложения из сторонних источников. Конечно, Play Store не идеален, и иногда сомнительные приложения всё же проскальзывают, но, по крайней мере, там есть хоть какой-то уровень проверки.

Когда вы начинаете скачивать APK-файлы со случайных сайтов или сторонних магазинов приложений, вы, по сути, рискуете своими личными данными. Мысль, что хакеры теперь могут внедрять вредоносное ПО в легальные приложения и делать так, чтобы они выглядели совершенно нормально, действительно пугает.

Хуже всего в Cellik то, насколько легко злоумышленникам его использовать. Вам больше не нужно быть гениальным хакером — вы можете просто заплатить за этот сервис, и вуаля, у вас есть готовое вредоносное приложение.

Мой совет? Будьте предельно осторожны с тем, откуда вы загружаете приложения. Если что-то кажется слишком хорошим, чтобы быть правдой, например, платное приложение внезапно становится бесплатным на каком-то случайном сайте, просто откажитесь от него. Не стоит рисковать своим банковским счетом, паролями и всем остальным на смартфоне.

А если вам всё же необходимо установить что-то из сторонних источников, убедитесь, что вы точно знаете, что устанавливаете и откуда это взялось. Лучше перестраховаться.

Samsung Galaxy Z Fold 7 против Google Pixel 10 Pro Fold: выбор между лидерами