Hackerii ascund un troian în aplicații legitime și preiau controlul telefonului. Nici nu-ți dai seama
Un nou troian Android se ascunde în aplicații legitime, este capabil să ocolească Play Protect și permite atacatorilor să controleze telefonul fără ca utilizatorul să observe.
O nouă amenințare la adresa Android a fost descoperită odată cu apariția Cellik, un troian de acces la distanță capabil să se ascundă în interiorul aplicațiilor legitime pe care utilizatorii le consideră sigure.
Existența sa a fost dezvăluită de o companie de securitate cibernetică, care a avertizat cu privire la capacitatea sa de a eluda mecanismele obișnuite de apărare ale Android.
Hackerii ascund un troian în aplicații legitime și preiau controlul telefonului. Nici nu-ți dai seama
Acest malware se remarcă prin metoda sa de distribuție, deoarece, în loc să se bazeze pe exploit-uri complexe, se integrează în aplicații reale disponibile pe Google Play, creând versiuni modificate care mențin atât aspectul, cât și funcționalitatea originală.
Citește și: Escrocherie gravă pe WhatsApp. Totul începe cu un mesaj care te duce pe Facebook. Ce se întâmplă acolo?
În acest fel, poate trece neobservat chiar și de sisteme precum Google Play Protect.
Acest malware poate fi dobândit și utilizat de infractorii cibernetici cu cunoștințe tehnice limitate, deoarece oferă un sistem automat care descarcă aplicații legitime, le infectează și le împachetează în fișiere APK gata de distribuire pe piețe terțe.
Odată ce un utilizator instalează una dintre aceste aplicații compromise, atacatorul obține controlul complet asupra dispozitivului. Troianul permite atacatorului să transmită în timp real ecranul, să controleze telefonul de la distanță și să efectueze acțiuni fără știrea victimei.
Citește și: O escrocherie periculoasă păcălește antivirusul de pe computer și fură datele în timp record
În plus, poate înregistra atingeri ale ecranului, notificări de acces, coduri de verificare unice, fișiere de sistem și date sensibile stocate în browser. De asemenea, poate gestiona, încărca sau șterge fișiere și accesa servicii cloud conectate la dispozitiv.
Una dintre cele mai periculoase capacități ale sale este abilitatea de a afișa suprapuneri false , cum ar fi ecranele de conectare frauduloase, folosite pentru a fura acreditări, de exemplu, din aplicațiile bancare.
Pentru a evita aceste tipuri de infecții, este esențial să descărcați aplicații doar din magazinele oficiale. Chiar și așa, această măsură nu este întotdeauna suficientă, așa că bunul simț și prudența rămân esențiale, scrie 20minutos.es.
Citește și: Ce să nu faci niciodată când primești un apel SPAM. Expert: „Încă nu suntem pregătiți pentru ce e mai rău”
