Negli ultimi tempi, la sicurezza informatica ha subito un’ulteriore evoluzione con l’emergere di Cellik, un nuovo malware progettato per colpire i dispositivi Android. Questo software malevolo, scoperto dai ricercatori di iVerify, rappresenta una grave minaccia poiché riesce a infiltrarsi nelle app legittime distribuite attraverso il Google Play Store. Cellik non è solo un semplice virus, ma un sofisticato Remote Access Trojan (RAT) che offre ai criminali informatici la possibilità di controllare a distanza i dispositivi infetti.
Le caratteristiche di Cellik
Cellik si distingue per la sua capacità di mimetizzarsi all’interno di applicazioni legittime. Grazie a un modello di distribuzione noto come Malware-as-a-Service (MaaS), i criminali possono accedere a questo strumento per una somma mensile che varia dai 150 ai 200 dollari, oppure pagare una tariffa unica di 900 dollari per un accesso illimitato.
Questa accessibilità rende Cellik particolarmente pericoloso, poiché consente anche a individui con poche competenze tecniche di lanciare attacchi informatici complessi.
Un processo di infezione sofisticato
Una delle funzionalità più inquietanti di Cellik è il suo costruttore di APK, che consente agli utenti di creare versioni infette di app legittime. Attraverso un pannello di controllo, i criminali possono esplorare il Google Play Store e selezionare app popolari da compromettere. Una volta scelto il bersaglio, Cellik genera un pacchetto APK che integra il malware senza alterare l’aspetto originale dell’app. Questo processo di clonazione rende difficile per gli utenti distinguere tra l’app autentica e quella infetta, permettendo al malware di operare indisturbato.
Le capacità di sorveglianza di Cellik
Dopo l’installazione, Cellik attiva un’ampia gamma di funzionalità invasive che gli consentono di monitorare e controllare il dispositivo della vittima.
Il malware stabilisce una connessione criptata con un server di comando e controllo, permettendo agli attaccanti di visualizzare in tempo reale ciò che accade sullo schermo. Non solo riesce a raccogliere informazioni sensibili come credenziali di accesso e notifiche, ma può anche accedere al file system del dispositivo, cancellare file e rubare dati preziosi.
Iniezione di codice e phishing
Uno degli aspetti più pericolosi di Cellik è la sua capacità di iniettare codice dannoso nelle app già installate. Questa tecnica consente al malware di sovrapporre schermate di accesso fasulle su app legittime, ingannando gli utenti nel fornire le proprie credenziali. I criminali possono così accedere ai profili social, alle email e ad altri account senza necessità di password, poiché le informazioni vengono rubate tramite l’app compromessa.
Questo metodo di attacco rende estremamente difficile individuare l’origine dell’infezione, poiché anche app storicamente affidabili possono comportarsi in modo anomalo.
Strategie di difesa contro Cellik
Data la sofisticazione di Cellik, è fondamentale adottare misure preventive per proteggere i dispositivi Android. La prima regola è evitare il sideloading, cioè l’installazione di app da fonti non ufficiali. Gli utenti dovrebbero scaricare esclusivamente da fonti certificate come il Google Play Store e mantenere attivo Google Play Protect per rilevare eventuali minacce. Inoltre, è prudente monitorare le autorizzazioni richieste dalle applicazioni e diffidare di quelle che richiedono accessi eccessivi alle funzionalità del dispositivo.
La minaccia rappresentata da Cellik è un chiaro indicativo di come il panorama della sicurezza mobile stia evolvendo. Con l’aumento dell’accessibilità a strumenti di cybercrime sofisticati, la consapevolezza e la prudenza degli utenti diventano indispensabili per proteggersi da attacchi informatici sempre più complessi.
