Új kártevő bukkant fel a web sötét bugyraiban, a Cellik nevű szolgáltatással gyakorlatilag bármilyen androidos alkalmazásnak elkészíthető a kártevőkkel átitatott mása – írja a Bleeping Computer.
Az iVerify nevű mobilbiztonsági vállalat jelentése szerint az eszközt az illegális, kibercsalásokra szakosodott fórumokon hirdetik, és havi 150 dollárért – körülbelül 50 ezer forintért – lehet „előfizetni” rá. Van azonban egy örök életre szóló ajánlat is: 900 dollár, azaz nagyjából 300 000 forint ellenében végleg megkapja az ember a szolgáltatást.
A kártékony program segítségével támadók tetszőlegesen kiválaszthatnak egy alkalmazást a Play Áruház kínálatából, és elkészíthetik annak trójai kártevővel fertőzött változatát. Az így kapott app tökéletesen funkcionál, semmi gyanús nincs a működésében, de ott van benne egy veszélyes kártevő is.
A fertőzés hosszú időn át észrevétlen maradhat, és a fejlesztője szerint a Play Protect védelmét is képes kijátszani. Utóbbit azonban nem tudták ellenőrizni.
A Cellik által megfertőzött alkalmazások képesek valós időben streamelni a mobil képernyőjének tartalmát, így a rosszindulatú felek minden pillanatban láthatják, mit csinál épp az ember. Emellett látják az értesítéseket, kutathatnak a fájlok között, törölhetnek is dolgokat stb. Ráadásul hamis bejelentkezőképernyőket is megjeleníthetnek az áldozatnak, ahol a beírt adatok rögtön a támadónál landolhatnak. Így akár a netbankjába is bejuthatnak a hackerek.
A Bleeping Computer kérdésekkel fordult a Google-höz az ügyben, például azzal kapcsolatban, hogy tényleg meg lehet-e kerülni a Play Protectet a Cellik segítségével. Válasz egyelőre nem érkezett.
Ha nem szeretné, hogy ezzel, vagy valamilyen más kártevővel fertőzzék meg az eszközét, soha ne töltsön le alkalmazásokat ismeretlen forrásból, csak a Play Áruházból. Ott is érdemes inkább a megbízható fejlesztők alkalmazásaira hagyatkozni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
