Los ciberataques son cada vez más sofisticados, alcanzan niveles profesionales, y la verdadera dificultad es no dejarse engañar, lo cual no es nada nuevo. En este caso hablamos de herramientas de malware como servicio, conocidas como MaaS, que se alquilan a delincuentes a precios muy bajos para que puedan sortear las barreras de seguridad más infranqueables, explotando en su beneficio la confianza del propio usuario.

El portal está de acuerdo, según una encuesta reciente de la marca de seguridad móvil iVerify La computadora emite un pitidoCellik no es un virus típico sino una plataforma de creación de troyanos. Pone en peligro la seguridad de millones de dispositivos.

Cómo funciona Cellik

Lo particularmente peligroso de Cellik es cómo se disfraza y se propaga. A menudo, crear malware que parezca una aplicación perfectamente legítima requiere amplios conocimientos de programación. Pero Cellik lo hace más fácil, brindando a cualquier aspirante a hacker acceso a un panel de control avanzado en la web oscura por solo $150 al mes por una suscripción (o $900 por una licencia de por vida).

Pero lo peor de este malware es que está integrado en Google Play Store y es muy fácil de usar, lo que agrava aún más el problema: el atacante selecciona una aplicación real y segura de la tienda oficial de Android, para que el software Cellik descargue la aplicación, la extraiga y la ejecute. Inyecta tu código malicioso en ello. Luego lo envolvió nuevamente.

El resultado es una aplicación troyanizada que también es visualmente idéntica a la aplicación original. Funcionalmente, la aplicación sigue cumpliendo su promesa de que si es un juego, puedes jugarlo, o si es una calculadora, puedes usarlo. Sin embargo, detrás de escena, es estrictamente una herramienta de espionaje. Manteniendo la verdadera funcionalidad de la aplicación, el uso de habilidades, Los usuarios no sospechan nada.por lo que el virus o malware puede permanecer en el dispositivo durante mucho tiempo.

Play store no lo detecta

Además, los vendedores de Cellik afirman en foros clandestinos que este método de envolver el malware dentro de la estructura de aplicaciones legítimas le permite evadir la detección de Google Play Protect, el antivirus nativo de Android. Si bien Google aún tiene que confirmar si esto es cierto, la posibilidad de que los escáneres automatizados de la App Store no detecten este código malicioso es una posibilidad real y preocupa a los expertos.

¿Qué pueden hacer en tu teléfono?

Una vez que una víctima instala una aplicación infectada (generalmente descargada de un sitio web de terceros, un enlace de phishing o una tienda no oficial), Cellik se dedica a establecer un canal cifrado con el servidor del atacante, dándole control total del dispositivo:

• agresor se puede ver en tiempo real ¿Qué haces en tu teléfono? Si abre su aplicación bancaria, la verán y podrán conservar sus códigos y otros datos. Si lees WhatsApp, ellos también lo harán.
• Intercepción de notificaciones: Utilizan esta función para robar cuentas porque permite a los delincuentes leer el código de verificación de dos pasos enviado por mensaje de texto para acceder a su cuenta.
• Cellik puede abrir un Navegador invisible en segundo plano. Utilice la cookie de sesión de la víctima. Esto significa que pueden ingresar a tu cuenta de correo electrónico o red social sin saber tu contraseña porque el sistema cree que eres el espectador.
• capaz Graba cada pulsación Y muestra una pantalla de inicio de sesión falsa en la aplicación bancaria real para robar sus credenciales.