Pratite nas preko RSS-aCellik: Android malver u zaraženim verzijama Google Play aplikacija
Mobilni telefoni, 17.12.2025, 14:00 PM
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u postojeće aplikacije u Google Play prodavnici.
Napadači mogu da izaberu legitimnu aplikaciju sa Play Store-a i naprave njenu trojanizovanu verziju koja zadržava originalni izgled i funkcionalnost. Pošto aplikacija radi „kako treba“, korisnici nemaju razlog za sumnju, što omogućava da infekcija ostane neprimećena znatno duže.
Prodavac Cellik-a tvrdi da ovakav način pakovanja malvera može da pomogne u zaobilaženju Google Play Protect mehanizama, iako to još uvek nije potvrđeno.
Kompanija iVerify otkrila je Cellik na kriminalnim forumima, gde se nudi po ceni od 150 dolara mesečno, ili 900 dolara za doživotni pristup.
Cellik nije običan malver, već kompletna špijunska platforma za Android koja omogućava napadačima da snimaju i strimuju ekran u realnom vremenu, presreću notifikacije aplikacija, kradu i brišu podatke sa uređaja i komuniciraju sa C2 serverom preko šifrovanog kanala.
Posebno je opasna funkcija skrivenog browser režima, koja napadačima omogućava da otvaraju sajtove sa zaraženog telefona koristeći kolačiće žrtve, bez njenog znanja.
Cellik takođe ima sistem za lažne ekrane za prijavu, kojima može da preklopi legitimne aplikacije i ukrade korisnička imena i lozinke. Dodatno, moguće je ubrizgavanje zlonamernog koda u već instalirane aplikacije, čime se i dugogodišnje pouzdane aplikacije mogu „pretvoriti“ u malver.
Funkcija koja najviše zabrinjava je direktna integracija sa Play Store-om. Napadač praktično može da pretražuje Play Store, izabere aplikaciju i automatski napravi njenu kompromitovanu verziju.
Iako Google Play Protect obično blokira sumnjive aplikacije, iVerify upozorava da malver sakriven unutar popularnih aplikacija može lakše proći automatizovane provere i skenere na uređaju.
Kako se zaštititi
Android korisnicima se savetuje da izbegavaju instalaciju APK fajlova sa sumnjivih sajtova, da provere da li je Play Protect uključen, obrate pažnju na dozvole aplikacija i reaguju na svako neuobičajeno ponašanje uređaja.
Izdvojeno
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Frogblight: novi Android malver krade podatke i prazni bankovne račune
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni b... Dalje
Kimwolf botnet: vojska zaraženih Android uređaja van kontrole
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaražen... Dalje
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u po... Dalje
Pratite nas
Nagrade
Prijatelji
