Слежка, перехват СМС и доступ к камере. Троян Cellik превращает любой смартфон в идеальное шпионское устройство

leer en español

Cellik Android Google Play HyperRat PhantomOS Nebula вредоносное ПО
Слежка, перехват СМС и доступ к камере. Троян Cellik превращает любой смартфон в идеальное шпионское устройство
Cellik Android Google Play HyperRat PhantomOS Nebula вредоносное ПО

Для управления этим цифровым оружием злоумышленникам даже не нужны навыки программирования.

image

Специалисты из компании iVerify зафиксировали появление нового трояна удалённого доступа для Android под названием Cellik, который сочетает функции полноценного шпионского ПО с возможностью маскировки под легальные приложения из Google Play. Разработка уже распространяется через подпольные площадки и ориентирована на массовое использование, в том числе злоумышленниками с минимальным техническим опытом.

Cellik обеспечивает полный контроль над заражённым устройством и постоянное наблюдение в реальном времени. В арсенале вредоносной программы есть трансляция экрана с одновременным удалённым управлением интерфейсом, перехват нажатий клавиш, доступ к камере и микрофону, а также чтение всех уведомлений. Это позволяет получать личные сообщения и одноразовые коды, отображающиеся на экране смартфона. Дополнительно троян открывает доступ ко всей файловой системе, включая каталоги облачных хранилищ, с возможностью загрузки, удаления и передачи данных в зашифрованном виде.

Отдельное внимание авторы отчёта уделяют скрытому браузеру, встроенному в Cellik. Он работает незаметно для владельца устройства и позволяет удалённо открывать сайты, заполнять формы и переходить по ссылкам. При этом оператор получает поток скриншотов в реальном времени. Такой механизм может использоваться для входа в сервисы с сохранёнными сессиями или для фишинга, когда введённые данные перехватываются напрямую трояном.

Ещё одной опасной функцией стал модуль внедрения кода в другие приложения. С его помощью злоумышленники могут накладывать поддельные окна авторизации поверх банковских и почтовых программ или извлекать данные непосредственно из них. Система поддерживает одновременную работу с несколькими приложениями и сбор информации в едином центре управления.

Ключевой особенностью Cellik стала интеграция с Google Play. В панели управления предусмотрен инструмент, который позволяет выбрать любое легальное приложение из каталога магазина и автоматически встроить в него вредоносную нагрузку. В результате формируется новый установочный файл, внешне не отличающийся от обычной программы. По заявлениям продавцов, такой подход повышает шансы обхода встроенных механизмов проверки и защиты Android.

Появление Cellik вписывается в общий рост рынка Android-вредоносов по модели «вредонос как услуга». Подобные платформы предлагают готовые инструменты для генерации установочных файлов, управления заражёнными устройствами и инфраструктуру для управления кампаниями. Cellik сравнивают с HyperRat, PhantomOS и Nebula, однако новый троян выделяется сочетанием интеграции с Play Store и расширенного набора функций, включая отслеживание местоположения, перехват коммуникаций, кражу данных криптокошельков и анализ поведения пользователей.