Cellik malware Android costruisce versioni malicious da app di Google Play

Un nuovo malware-as-a-service (MaaS) per Android chiamato Cellik è stato scoperto su forum di cybercrime clandestini. Offre una serie di funzionalità avanzate, tra cui la possibilità di incorporarlo in qualsiasi app disponibile sul Google Play Store. Gli attaccanti possono selezionare app dalla store ufficiale di Android e creare versioni trojanizzate che appaiono attendibili e mantengono l’interfaccia e la funzionalità dell’app originale.

Le infezioni di Cellik possono passare inosservate per un periodo più lungo grazie alle sue capacità avanzate. Inoltre, il venditore afferma che l’inclusione del malware in questo modo può aiutare a bypassare Play Protect, anche se ciò non è stato confermato. La società di sicurezza mobile iVerify ha scoperto Cellik su forum clandestini, dove è offerto a $150 al mese o $900 per l’accesso a vita.

Le capacità di Cellik includono la cattura e la trasmissione in streaming dello schermo della vittima in tempo reale, l’intercettazione delle notifiche delle app, la navigazione nel file system, l’esfiltrazione di file, la cancellazione dei dati e la comunicazione con il server di comando e controllo attraverso un canale crittografato. Cellik è un malware Android completo che può essere acquistato da attaccanti per scopi malintenzionati. importante mantenere alta la guardia contro questo tipo di minacce e proteggere i dispositivi Android con misure di sicurezza avanzate.