- Na Android útočí nemilosrdný malware.
- Uživatelům způsobí velké problémy.
Škodlivých kódů útočí na smartphony s operačním systémem Android spousta. Málokterý z nich je však tak zákeřný, jako nově objevený trojský kůň Cellik, který dokáže napadnout legitimní aplikace, aniž by před ním varovaly bezpečnostní mechanismy obchodu Google Play.
Nepřehlédněte: Skládací iPhone Fold bude, ale Apple čelí velké výzvě, tvrdí slavný analytik
Uživatele Androidu ohrožuje malware Cellik
Cellik patří do kategorie tzv. RAT trojských koňů. Název je to poměrně trefný, neboť pod zkratkou se skrývá anglické označení Remote administration tool, tedy česky nástroj vzdálené správy. To patrně nejvíce vystihuje, jak se tento škodlivý kód v praxi chová.
Podle bezpečnostních expertů společnosti iVerify, která na něj upozornila, vyniká tím, že kromě schopností, jako je úplná kontrola nad mobilním zařízením, může napadat také jinak legitimní aplikace dostupné v obchodě Google Play.
Jak funguje?
Jakmile se trojan dostane do telefonu s Androidem, útočník nad ním získá úplnou kontrolu. Cellik může streamovat obrazovku smartphonu přímo útočníkovi a ten ho tak může ovládat na dálku. Kromě toho umí číst také veškerou komunikaci, včetně příchozích notifikací, SMS a přístupových kódů dvoufázového ověřování, a sbírat citlivá data z webového prohlížeče, jako jsou soubory cookie a přihlašovací údaje, které jsou v prohlížeči uloženy.
Obelstí zabezpečení obchodu Google Play
Útočník díky tomu může navštěvovat webové stránky, klikat na různé odkazy a vyplňovat formuláře, aniž by oběť na svém telefonu pozorovala nějakou aktivitu. Tyto funkce nejsou nové. Co však činí Cellik výjimečným, je schopnost, kterou dává útočníkovi zobrazit překryv nad aplikacemi na napadeném telefonu (například falešné přihlašovací stránky).
Navíc obsahuje také automatický nástroj pro vytváření souborů typu apk, který může procházet Obchod Play, napadat legitimní aplikace, obalit je malwarem a zabalit je. Tímto způsobem Cellik obchází bezpečnostní funkce, jako je detekce škodlivých kódů Play Protect oficiálního obchodu společnosti Google.
Zdroj náhledové fotografie: FONETECH.CZ, zdroj: Phone Arena