Nový malvér Cellik ohrozuje mobilnú bezpečnosť používateľov

Spoločnosť iVerify upozornila na novú hrozbu v oblasti mobilnej bezpečnosti, ktorá sa objavila na darknete. Malvér s názvom Cellik, fungujúci na princípe "malvér ako služba", sa dokáže bez problémov integrovať do legitímnych aplikácií. Útočníci si môžu vybrať akúkoľvek populárnu aplikáciu z Google Play a jednoducho k nej pridať škodlivý kód. Takto vytvorený inštalačný súbor sa tvári ako známa aplikácia, čo mu umožňuje obísť aj ochranné systémy ako Google Play Protect.

Po infikovaní zariadenia sa telefón stáva nástrojom v rukách útočníka, ktorý má prístup k reálnemu zobrazeniu displeja obete. Môže sledovať stav batérie, signál a dokonca ovládať aplikácie, sťahovať súbory alebo meniť nastavenia. Používateľ pritom nemá žiadnu kontrolu nad svojím zariadením, čo zvyšuje riziko krádeže citlivých údajov.

Malvér Cellik funguje aj ako keylogger, čo znamená, že zaznamenáva všetko, čo používateľ zadáva na klávesnici. Týmto spôsobom dokáže získať súkromné správy, vyhľadávania a predovšetkým heslá. Okrem toho obsahuje skrytý webový prehliadač, ktorý umožňuje útočníkom generovať zisk klikaním na reklamy alebo podvodne získavať prihlasovacie údaje. Pri otvorení bankovej aplikácie alebo sociálnych sietí môže malvér prekryť skutočnú prihlasovaciu obrazovku, čím používateľovi ukradne jeho prihlasovacie údaje. Taktiež získava prístup k notifikáciám, čo mu umožňuje čítať jednorazové overovacie kódy a obchádzať dvojfaktorové overenie.