Recientemente, se ha descubierto un malware llamado Cellik que tiene la capacidad de copiar aplicaciones populares del Play Store y transformarlas en spyware. Este malware se presenta como una versi\u00f3n alterada de las aplicaciones originales, manteniendo su nombre y funcionalidad para enga\u00f1ar a los usuarios. As\u00ed, las v\u00edctimas instalan el software sin sospechar que en realidad est\u00e1n comprometiendo su seguridad.<\/p>\n
Los hackers que utilizan Cellik pueden navegar por las aplicaciones disponibles en el Play Store desde una interfaz administrativa. Seleccionan la aplicaci\u00f3n deseada y crean una copia que integra componentes maliciosos. Esta t\u00e9cnica busca evadir los mecanismos de detecci\u00f3n de Google Play Protect, aunque hasta ahora no ha sido confirmada ni por Google ni por investigadores.<\/p>\n
Una vez instalado, Cellik se convierte en un poderoso spyware, brindando a su operante acceso completo al dispositivo v\u00edctima. Aqu\u00ed detallamos algunas de sus funciones m\u00e1s alarmantes:<\/p>\n
El malware permite a los atacantes seguir la pantalla del dispositivo en tiempo real, interactuar con la interfaz y simular gestos como si tuvieran el dispositivo en sus manos. Esta funcionalidad es especialmente peligrosa, ya que puede dar acceso a datos sensibles y a las notificaciones del usuario, incluyendo mensajes y c\u00f3digos de verificaci\u00f3n.<\/p>\n
Cellik incluye un m\u00f3dulo de keylogging que registra todas las pulsaciones del teclado. Adem\u00e1s, proporciona acceso al sistema de archivos del dispositivo, permitiendo a los atacantes consultar, copiar o incluso eliminar datos. Esto incluye informaci\u00f3n almacenada en servicios en la nube que est\u00e1n sincronizados con el dispositivo.<\/p>\n
Una de las caracter\u00edsticas m\u00e1s inquietantes de Cellik es su navegador oculto. Este m\u00f3dulo permite a los atacantes navegar en la web, hacer clic en enlaces y llenar formularios sin que el usuario lo sepa. Al aprovechar las cookies del dispositivo, es capaz de acceder a servicios en l\u00ednea como si fuera el usuario aut\u00e9ntico, recogiendo as\u00ed toda la informaci\u00f3n ingresada.<\/p>\n
Cellik tambi\u00e9n tiene la capacidad de inyectar informaci\u00f3n en aplicaciones leg\u00edtimas. Puede mostrar interfaces de inicio de sesi\u00f3n falsas sobre aplicaciones autenticadas, interceptando datos cr\u00edticos que los usuarios pueden ingresar. Este sistema de inyecci\u00f3n permite que m\u00faltiples aplicaciones se vean afectadas simult\u00e1neamente, incluyendo aplicaciones bancarias y de mensajer\u00eda.<\/p>\n
La amenaza que representa Cellik es un llamado a la vigilancia para todos los usuarios de Android. La Ingenier\u00eda Social sigue siendo uno de los m\u00e9todos m\u00e1s efectivos para comprometer la seguridad digital, y las aplicaciones que utilizamos a diario pueden ser un punto de entrada para ataques. Es crucial que los usuarios se mantengan informados y sean cr\u00edticos al instalar aplicaciones, adem\u00e1s de proteger sus dispositivos con soluciones de seguridad robustas y actualizadas.<\/p>\n