网络安全公司iVerify发布的最新报告揭露,网络犯罪市场上出现了一款名为Cellik的新型安卓远程访问木马(RAT)。该恶意软件通过寄生在合法应用程序内部的方式,为攻击者提供了一套“交钥匙”式的智能手机劫持方案。这款恶意软件即服务(MaaS)平台集成了高级间谍功能,其传播方式更令人警惕——将恶意代码植入受信任的Google Play商店应用中。
低门槛的高级监控工具
Cellik并非普通的恶意软件,它标志着移动威胁的进一步成熟化和商业化。即便是技术能力有限的网络犯罪分子,现在也能轻易获取到功能强大的监控工具。报告显示,该木马在地下论坛中被宣传为“全能间谍解决方案”,攻击者每月仅需支付50美元的订阅费,即可获得一个功能堪比高级监控软件的操控面板。
报告分析指出:“我们在网络犯罪渠道发现的Cellik木马,具备以往仅见于高级间谍软件的功能。” 这些功能包括:实时屏幕流传输、键盘记录、远程访问摄像头与麦克风、启动隐藏网页浏览器、拦截通知,甚至能通过应用注入系统的方式窃取其他应用的数据。
完全设备控制能力
一旦在受害者设备上安装成功,Cellik将赋予操作者对设备的绝对控制权。该木马具备类似VNC的功能,攻击者能以极低的延迟实时查看设备屏幕,并远程操作用户界面。这意味着攻击者可以近乎实时地观看受害者的屏幕,并模拟点击或滑动操作,就如同亲手持有该设备一样。
除了被动监控,Cellik还能主动实施欺诈行为。其内置的“隐藏浏览器”模块可以在后台隐形运行,攻击者利用窃取的受害者会话Cookie访问银行网站或钓鱼页面,而手机主人全程将毫无察觉。“攻击者能通过这个隐藏浏览器远程访问网站、点击链接、填写表单,所有这些操作都不会在受害者的屏幕上显示任何痕迹。”
深度集成Google Play
最令人担忧的是Cellik与Google Play商店的深度集成能力。该恶意软件配备了一个自动化的“APK生成器”,攻击者可以直接从控制面板浏览Google Play的应用目录,选择热门的合法应用,然后将Cellik的有效载荷注入其中。“Cellik的独特之处在于其与Google Play应用集成的能力,以及在这个价位上所提供的功能广度。”
通过将木马捆绑在功能正常的知名应用(如游戏或工具软件)中,攻击者既提高了用户安装的成功率,也试图绕过Google的安全检测。“销售方宣称,Cellik通过将有效载荷封装在受信任的应用中,可以有效规避Google Play的安全机制,实质性地禁用Play Protect的防护功能。” 对于广大Android开发者与用户而言,加强Android安全防护意识变得至关重要。
恶意软件即服务趋势
Cellik是“交钥匙”式安卓恶意软件平台的最新代表,它与HyperRat、PhantomOS和Nebula等同类服务一起,显著降低了网络犯罪的技术门槛。根据报告,威胁分子仅需支付900美元的一次性终身授权费,就能利用Cellik实施包括窃取加密钱包信息、拦截双因素认证码,以及对用户行为进行AI驱动分析在内的多种攻击。
参考来源:
The Silent Hijacker: New Cellik Android RAT Turns Legitimate Google Play Apps into Surveillance Tools | 
发表于 3 小时前
|
查看: 1|
回复: 0
