Előfizetéses kémprogram felsőfokon
A Celliket az iVerify szakemberei sötét webes fórumokon azonosították, ahol havi kb. 55 000 forintért (150 USD), illetve kb. 330 000 forintért (900 USD) örökös hozzáféréssel hirdetik. A program tudása félelmetes: élőben képes közvetíteni a készülék kijelzőjét, olvassa az alkalmazások értesítéseit, átvizsgálja és ellopja a fájlokat, adatokat töröl, és titkosított csatornán kommunikál a vezérlőszerverrel.
Az igazi trükk a Play Áruház-integráció
A fertőzött alkalmazás úgy tűnhet, mintha teljesen megbízható lenne, mivel a támadók közvetlenül a Google Play Áruházból választják ki az álcát. Speciális injektáló rendszerrel ál bejelentkezési képernyőt jelenítenek meg, vagy a futó programba szúrják be a rosszindulatú kódot, így például a jelszavakat is megszerezve. A szolgáltató azt állítja, hogy a Cellik képes megkerülni a Google Play Protect védelmét, de ezt egyelőre nem erősítették meg.
Mire figyelj, hogy ne ess áldozatul?
Érdemes elkerülni minden kétes forrásból származó APK-t – csak megbízható fejlesztőtől telepítsd az alkalmazásokat. Kapcsold be a Play Protectet, figyeld az alkalmazásengedélyeket, és szokatlan működés esetén ne késlekedj törölni az érintett alkalmazást.
