Attention: Este malware de Android puede transformar aplicaciones populares del Play Store en spyware
¿Qué es el malware Cellik?
Recientemente, se ha descubierto un malware llamado Cellik que tiene la capacidad de copiar aplicaciones populares del Play Store y transformarlas en spyware. Este malware se presenta como una versión alterada de las aplicaciones originales, manteniendo su nombre y funcionalidad para engañar a los usuarios. Así, las víctimas instalan el software sin sospechar que en realidad están comprometiendo su seguridad.
Método de operación
Los hackers que utilizan Cellik pueden navegar por las aplicaciones disponibles en el Play Store desde una interfaz administrativa. Seleccionan la aplicación deseada y crean una copia que integra componentes maliciosos. Esta técnica busca evadir los mecanismos de detección de Google Play Protect, aunque hasta ahora no ha sido confirmada ni por Google ni por investigadores.
Capacidades del malware
Una vez instalado, Cellik se convierte en un poderoso spyware, brindando a su operante acceso completo al dispositivo víctima. Aquí detallamos algunas de sus funciones más alarmantes:
Monitoreo en tiempo real
El malware permite a los atacantes seguir la pantalla del dispositivo en tiempo real, interactuar con la interfaz y simular gestos como si tuvieran el dispositivo en sus manos. Esta funcionalidad es especialmente peligrosa, ya que puede dar acceso a datos sensibles y a las notificaciones del usuario, incluyendo mensajes y códigos de verificación.
Keylogging y acceso a archivos
Cellik incluye un módulo de keylogging que registra todas las pulsaciones del teclado. Además, proporciona acceso al sistema de archivos del dispositivo, permitiendo a los atacantes consultar, copiar o incluso eliminar datos. Esto incluye información almacenada en servicios en la nube que están sincronizados con el dispositivo.
Navegador oculto
Una de las características más inquietantes de Cellik es su navegador oculto. Este módulo permite a los atacantes navegar en la web, hacer clic en enlaces y llenar formularios sin que el usuario lo sepa. Al aprovechar las cookies del dispositivo, es capaz de acceder a servicios en línea como si fuera el usuario auténtico, recogiendo así toda la información ingresada.
Inyección de datos y su impacto
Cellik también tiene la capacidad de inyectar información en aplicaciones legítimas. Puede mostrar interfaces de inicio de sesión falsas sobre aplicaciones autenticadas, interceptando datos críticos que los usuarios pueden ingresar. Este sistema de inyección permite que múltiples aplicaciones se vean afectadas simultáneamente, incluyendo aplicaciones bancarias y de mensajería.
Conclusión
La amenaza que representa Cellik es un llamado a la vigilancia para todos los usuarios de Android. La Ingeniería Social sigue siendo uno de los métodos más efectivos para comprometer la seguridad digital, y las aplicaciones que utilizamos a diario pueden ser un punto de entrada para ataques. Es crucial que los usuarios se mantengan informados y sean críticos al instalar aplicaciones, además de proteger sus dispositivos con soluciones de seguridad robustas y actualizadas.
About the Author
