Нападателите дори не се нуждаят от умения за програмиране, за

Нападателите даже не се нуждаят от умения за програмиране, с цел да управляват това цифрово оръжие.

Експерти от iVerify откриха нов троянски кон за далечен достъп до Андроид, наименуван Cellik, който съчетава функционалностите на пълностоен шпионски програмен продукт със способността да се маскира като законно приложение от Гугъл Play. Разработката към този момент се популяризира посредством ъндърграунд уеб страниците и е ориентирана към всеобща приложимост, в това число от атакуващи с най-малък механически опит.

Cellik обезпечава цялостен надзор върху инфектираното устройство и непрекъснато наблюдаване в действително време. Арсеналът на зловредния програмен продукт включва транслиране на екрана с едновременен отдалечен надзор върху интерфейса, прихващане на натискането на клавишите, достъп до камерата и микрофона и четене на всички вести. Той разрешава приемането на персонални известия и еднократни кодове, показвани на екрана на смарт телефона. Освен това троянецът дава достъп до цялата файлова система, в това число до директориите за предпазване в облака, с опция за евакуиране, заличаване и прекачване на данни в криптиран тип.

Авторите на отчета обръщат особено внимание на скрития браузър, вграден в Cellik. Той работи невидимо за притежателя на устройството и разрешава отдалечено отваряне на уеб уеб сайтове, попълване на формуляри и кликване върху линкове. В същото време операторът получава поток от скрийншоти в действително време. Този механизъм може да се употребява за влизане в услуги със непокътнати сесии или за фишинг, когато въведените данни се прихващат непосредствено от троянеца.

Друга рискова функционалност е модулът за инжектиране на код в други приложения. С негова помощ нападателите могат да наслагват подправени прозорци за оторизация върху приложенията за банкиране и е-поща и да извличат данните непосредствено от тях. Системата поддържа едновременната работа с няколко приложения и събирането на информация в един общ надзорен център.

Ключова характерност на Cellik е интеграцията му с Гугъл Play. Контролният панел дава инструмент, който разрешава да се избере всяко законно приложение от каталога на магазина и автоматизирано да се вгради в него злоумишлен потребен товар. В резултат на това се генерира нов инсталационен файл, който не се разграничава по нищо от елементарната стратегия. Според изказванията на доставчиците този метод усилва възможностите за заобикаляне на вградените механизми за сканиране и отбрана на Android.

Появата на Cellik се вписва в общия растеж на пазара на злотворен програмен продукт за Android, употребяващ модела „ злотворен програмен продукт като услуга “. Тези платформи оферират подготвени принадлежности за генериране на инсталационни файлове, ръководство на инфектирани устройства и инфраструктура за ръководство на акции. Cellik е сравняван с HyperRat, PhantomOS и Nebula, само че новият троянски кон се отличава с комбинацията от интеграция в Play Store и усъвършенствани функционалности, в това число следене на местоположението, завладяване на връзките, кражба на данни от портфейлите с криптовалута и разбор на потребителското държание.