Theo công ty bảo mật di động iVerify, Cellik được phân loại là một RAT (Remote Access Trojan) hoàn chỉnh, có khả năng giành quyền kiểm soát hoàn toàn thiết bị Android bị nhiễm. Các tính năng của Cellik bao gồm truyền màn hình theo thời gian thực, chặn thông báo, ghi nhật ký thao tác bàn phím, truy cập hệ thống tập tin, đánh cắp và xóa dữ liệu, cũng như liên lạc với máy chủ điều khiển qua các kênh mã hóa.
Cellik có thể vượt qua Google Play Protect, mặc dù vẫn chưa có xác nhận độc lập
ẢNH: SECURITYWEEK
Cellik cho phép tội phạm mạng tạo ra các phiên bản trojan của những ứng dụng hợp pháp có sẵn trên Google Play Store. Là một dạng phần mềm độc hại được cung cấp như một dịch vụ (MaaS) trên các diễn đàn ngầm, nó được tính phí khoảng 150 USD/tháng hoặc 900 USD cho quyền truy cập trọn đời, điều này làm tăng nguy cơ cho người dùng Android.
Cellik cho phép kẻ tấn công lựa chọn các ứng dụng phổ biến và tạo ra các tệp APK độc hại mà vẫn giữ nguyên giao diện và chức năng của phần mềm gốc. Theo thông tin từ người bán, phương thức hoạt động của Cellik cho phép vượt qua Google Play Protect bằng cách nhúng mã độc vào các ứng dụng có vẻ đáng tin cậy, mặc dù khả năng này vẫn chưa được xác nhận độc lập.
Ngoài việc điều khiển thiết bị từ xa, Cellik còn có chế độ trình duyệt ẩn để truy cập các trang web từ điện thoại của nạn nhân mà không cần hiển thị bất kỳ tương tác nào. Chức năng này có thể được sử dụng cho các hoạt động lừa đảo trực tuyến, khai thác cookie đã lưu và thu thập dữ liệu từ các biểu mẫu. Phần mềm độc hại này cũng có khả năng tiêm mã độc vào các ứng dụng khác đã được cài đặt, như ứng dụng ngân hàng và mạng xã hội.
Người dùng Android cần làm gì để tránh Cellik?
Để tránh trở thành nạn nhân của Cellik và các mối đe dọa tương tự, người dùng Android được khuyến cáo nên thực hiện các biện pháp sau:
- Tránh cài đặt các tệp APK từ các trang web không đáng tin cậy, ngay cả khi chúng hứa hẹn cung cấp các phiên bản "đã được sửa đổi" của ứng dụng.
- Luôn kích hoạt Google Play Protect và cập nhật hệ điều hành thường xuyên.
- Kiểm tra kỹ các quyền mà ứng dụng yêu cầu, đặc biệt là quyền truy cập thông báo, trợ năng và điều khiển màn hình.
- Cảnh giác với các hoạt động bất thường của thiết bị, như quá nóng, tiêu hao pin cao hoặc hoạt động ngầm không mong muốn.
- Sử dụng các giải pháp bảo mật di động có khả năng phát hiện hành vi đáng ngờ, không chỉ dựa vào các chữ ký đã biết.
