Nauja „Android“ kenkėjiška programa kaip paslauga (MaaS), pavadinta „Cellik“, reklamuojama požeminiuose kibernetinių nusikaltimų forumuose, siūlančiuose tvirtą funkcijų rinkinį, įskaitant galimybę įterpti ją į bet kurią „Google Play“ parduotuvėje esančią programą.
Tiksliau, užpuolikai gali pasirinkti programas iš oficialios „Android“ programų parduotuvės ir sukurti trojanizuotas versijas, kurios atrodo patikimos ir išlaiko tikrosios programos sąsają bei funkcijas.
Suteikus laukiamas galimybes, Cellik infekcijos gali likti nepastebimos ilgesnį laiką. Be to, pardavėjas teigia, kad toks kenkėjiškų programų susiejimas gali padėti apeiti „Play Protect“, nors tai nepatvirtinta.
Mobiliojo ryšio apsaugos įmonė „iVerify“ atrado „Cellik“ požeminiuose forumuose, kur ji siūloma už 150 USD per mėnesį arba 900 USD už visą gyvenimą trunkančią prieigą.
Cellik galimybės
„Cellik“ yra visavertė „Android“ kenkėjiška programa, kuri gali užfiksuoti ir transliuoti aukos ekraną realiuoju laiku, perimti programų pranešimus, naršyti failų sistemoje, išfiltruoti failus, ištrinti duomenis ir bendrauti su komandų ir valdymo serveriu šifruotu kanalu.
Šaltinis: iVerify
Kenkėjiška programinė įranga taip pat turi paslėptą naršyklės režimą, kurį užpuolikai gali naudoti norėdami pasiekti svetaines iš užkrėsto įrenginio naudodami aukos saugomus slapukus.
Programų įpurškimo sistema leidžia užpuolikams perdengti netikrus prisijungimo ekranus arba įvesti kenkėjišką kodą į bet kurią programą, kad pavogtų aukos paskyros kredencialus.
Išvardytose galimybėse taip pat yra galimybė įvesti naudingąsias apkrovas į įdiegtas programas, o tai dar labiau apsunkins infekcijos nustatymą, nes ilgai patikimos programos staiga tampa nesąžiningomis.
Šaltinis: iVerify
Vis dėlto svarbiausia yra „Play Store“ integracija į „Cellik“ APK kūrimo priemonę, kuri leidžia kibernetiniams nusikaltėliams naršyti parduotuvėje ieškodamas programų, pasirinkti norimas programas ir sukurti kenkėjišką jų variantą.
„Pardavėjas teigia, kad Cellik gali apeiti „Google Play“ saugos funkcijas, suvyniodama savo naudingą apkrovą į patikimas programas, iš esmės išjungdama Play Protect aptikimą“, – aiškina „iVerify“.
„Nors „Google Play Protect“ paprastai pažymi nežinomas ar kenkėjiškas programas, populiariuose programų paketuose paslėpti trojos arklys gali praslysti už automatinių peržiūrų ar įrenginio lygio skaitytuvų.
„BleepingComputer“ susisiekė su „Google“ ir paklausė, ar „Cellik“ susietos programos iš tikrųjų gali išvengti „Play Protect“, tačiau komentaras nebuvo iš karto pasiekiamas.
Siekdami apsisaugoti, „Android“ naudotojai turėtų vengti įkelti APK iš abejotinų svetainių, nebent pasitiki leidėju, įsitikinti, kad įrenginyje aktyvi „Play Protect“, peržiūrėti programų leidimus ir stebėti, ar nėra neįprastos veiklos.
Sugedęs IAM yra ne tik IT problema – poveikis skleidžiasi visame versle.
Šiame praktiniame vadove aprašoma, kodėl tradicinė IAM praktika neatitinka šiuolaikinių reikalavimų, pateikiami pavyzdžiai, kaip atrodo „geras“ IAM, ir paprastas kontrolinis sąrašas, kaip sukurti keičiamo dydžio strategiją.
