Специалисты по кибербезопасности обнаружили новый троян удаленного доступа (RAT), который использует Google Play Store и фактически создает вредоносные версии различных программ для Android.

Новое вредоносное программное обеспечение имеет название Cellik. О его существовании сообщает iVerify.

Особенностью трояна Cellik является то, что он также может быть установлен злоумышленниками вместе с легитимными приложениями, доступными в Google Play. Он также предоставляет такие возможности, как полный контроль над устройством. Как только злоумышленник устанавливает Cellik на телефон Android, злоумышленник получает полный контроль.

Вредоносное программное обеспечение может транслировать ваш экран непосредственно злоумышленнику, и тот может дистанционно управлять телефоном. Хакер может видеть ваши уведомления на экране, одноразовые пароли и файловую систему телефона. Это включает конфиденциальные данные браузера, такие как файлы cookie и даже учетные данные, которые вы сохранили в браузере.

Среди других особенностей Cellik также упоминается его система "инъекций" Этот инструментарий позволяет злоумышленнику внедрять вредоносные накладки или код в другие программы на устройстве. На практике это может означать размещение поддельных экранов входа поверх банковских программ или перехват данных из других программ.

По словам экспертов, одной из самых проблематичных функций Cellik является его интеграция с Google Play и автоматизированный конструктор APK для распространения вредоносного программного обеспечения. Через интерфейс управления злоумышленник может просматривать весь каталог Google Play Store и выбирать легитимные программы для объединения с полезной нагрузкой Cellik.

"Хотя Google Play Protect обычно обозначает неизвестные или вредоносные программы, трояны, скрытые внутри популярных пакетов программ, могут проскользнуть мимо автоматических проверок или сканеров на уровне устройства", — отметили в iVerify.

