Một loại phần mềm độc hại mới nhắm vào người dùng Android mang tên Cellik đang khiến giới an ninh mạng lo ngại. Theo công ty bảo mật di động iVerify, Cellik là một trojan điều khiển từ xa hoàn chỉnh, cho phép kẻ tấn công kiểm soát gần như toàn bộ thiết bị bị nhiễm.
Cellik có khả năng truyền màn hình theo thời gian thực, ghi lại thao tác bàn phím, chặn thông báo, truy cập hệ thống tập tin, đánh cắp hoặc xóa dữ liệu và liên lạc với máy chủ điều khiển thông qua các kênh mã hóa. Đáng chú ý, phần mềm độc hại này được rao bán theo mô hình “malware-as-a-service” trên các diễn đàn ngầm, với giá khoảng 150 USD/tháng hoặc 900 USD trọn đời.
Theo iVerify, Cellik cho phép tạo các phiên bản trojan của ứng dụng hợp pháp, giữ nguyên giao diện và chức năng gốc để đánh lừa người dùng. Kẻ tấn công có thể phát tán các tệp APK độc hại mạo danh ứng dụng phổ biến, thậm chí quảng cáo khả năng vượt qua Google Play Protect, dù chưa được xác nhận độc lập.
Ngoài điều khiển từ xa, Cellik còn có chế độ trình duyệt ẩn, cho phép truy cập website, khai thác cookie và thu thập dữ liệu mà người dùng không hay biết. Phần mềm này cũng có thể tiêm mã độc vào các ứng dụng nhạy cảm như ngân hàng hay mạng xã hội.
Các chuyên gia khuyến cáo người dùng Android chỉ cài ứng dụng từ nguồn tin cậy, bật Play Protect, cập nhật hệ điều hành thường xuyên và thận trọng với những quyền truy cập bất thường mà ứng dụng yêu cầu.
