Cellik Android malware builds malicious versions from Google Play apps
Mis à jour :
Cellik : Un nouveau cheval de Troie Android furtif
Une nouvelle menace Android, baptisée Cellik, se propage sur les forums clandestins. Commercialisée sous forme de service (Malware-as-a-Service), elle permet aux cybercriminels d’intégrer le code malveillant dans des applications légitimes issues du Google Play Store. Cette technique vise à tromper les utilisateurs en leur présentant une application familière et fonctionnelle, tout en y cachant des fonctionnalités dangereuses.
Capacités de Cellik :
- Contrôle à distance : Capture et diffusion de l’écran de la victime en temps réel.
- Interception : Lecture des notifications d’applications.
- Exfiltration de données : Accès et copie de fichiers du système de fichiers.
- Effacement de données : Possibilité de supprimer toutes les informations de l’appareil.
- Navigation cachée : Utilisation des cookies de l’utilisateur pour naviguer sur des sites web à son insu.
- Injection de fausses interfaces : Affichage d’écrans de connexion frauduleux pour voler des identifiants.
- Intégration au Play Store : Permet de créer des versions modifiées d’applications populaires disponibles sur le magasin d’applications de Google.
- Communication sécurisée : Échange d’informations avec le serveur de commande et de contrôle via un canal chiffré.
Vulnérabilités et Risques :
Bien qu’aucun CVE spécifique ne soit mentionné dans l’article, la principale vulnérabilité exploitée est la confiance accordée par les utilisateurs aux applications du Google Play Store. L’intégration de Cellik dans des applications légitimes pourrait potentiellement contourner les mécanismes de sécurité de Google, tels que Play Protect, rendant la détection et la suppression du malware plus difficiles. L’infection peut rester indétectable pendant une période prolongée grâce à la conservation de l’interface et des fonctionnalités d’origine de l’application compromise.
Recommandations :
- Éviter le téléchargement et l’installation d’applications provenant de sources non fiables.
- S’assurer que la fonctionnalité “Play Protect” est activée sur les appareils Android.
- Examiner attentivement les autorisations demandées par les applications avant de les installer.
- Surveiller les comportements inhabituels des applications sur l’appareil, tels que des performances ralenties, une consommation excessive de batterie ou des connexions réseau inattendues.