Светът на мобилната сигурност издава спешно „бюлетин за безопасност“ тази седмица, след като изследователите от iVerify откриват сложен нов троянски вирус за отдалечен достъп (RAT), наречен Cellik. Той се предлага като продукт „зловреден софтуер като услуга“, който позволява на цифровите хакери да закупят пълен набор от средства за наблюдение срещу месечна абонаментна такса, започваща от около 140 евро (150 долара).
След като зловредният софтуер бъде „зареден“ в устройството, той позволява на хакерите да стриймват екрана на потребителя в реално време с минимално забавяне, като по този начин ефективно наблюдават всяко движение. Наборът от инструменти включва цифров кейлогър за проследяване на всяко натискане на клавиш, както и възможност за прихващане на известия и еднократни пароли. Може би най-тревожен е модулът „Hidden Browser“, който стартира невидима инстанция на устройството, позволяваща на атакуващия да навигира в уебсайтове, да кликва върху линкове и да попълва формуляри, използвайки запазените бисквитки и идентификационни данни на жертвата – и всичко това, докато основният потребител вижда екрана си напълно нормален.
Най-опасният компонент на тази нова заплаха е „Injector Lab“ – сложен цифров магазин, който позволява на атакуващите да пресъздават легитимни приложения от Google Play Store съсзлонамерен код. Чрез опростен интерфейс хакерът може да избере популярно „законно“ приложение, да го обгърне със Cellik и да го препакетира като функционален инсталатор. Тази техника е предназначена да заобикаля стандартните проверки за безопасност като Google Play Protect, като използва репутацията на доверен софтуер, за да се промъкне през автоматизираните проверки. Тя ефективно превръща доверен софтуер или игра в троянски кон, готов да бъде разпространен чрез социално инженерство или „незаконни“ сайтове за странично зареждане.
За да не станете жертва на този цифров троянски кон, експертите по сигурност препоръчват да се придържате стриктно към оторизираните дистрибутори на официалните магазини за приложения и да избягвате сивия пазар на непроверени APK файлове. Страничното зареждане остава основният метод за разпространение на Cellik, като разчита на старомодни измами, а не на високотехнологични експлойти, за да накара потребителите да отворят вратите си за заплахата. За тези, които управляват корпоративни мобилни флоти, проверката на цифровите подписи и използването на инструменти за откриване на базата на поведението е от съществено значение за откриването на тези „маскирани“ приложения, преди те да успеят да извлекат чувствителни данни или крипто портфейли. Поддържането на софтуера ви актуализиран и запазването на висока ситуационна осведоменост остава най-добрият начин да се гарантира, че личните ви данни остават в правилните ръце.
