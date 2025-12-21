  • Články
Nová hrozba pre Androidy: Takto sa môžu vaše aplikácie zmeniť na špiónske

  • DNES - 18:17
  • Svet
Nová hrozba pre Androidy: Takto sa môžu vaše aplikácie zmeniť na špiónske

Malvér Cellik dokáže naklonovať akúkoľvek aplikáciu z Google Play a zmeniť ju na špióna.

Kyberzločinci majú v rukách nový nebezpečný nástroj. Na hackerských fórach sa začal predávať malvér s názvom Cellik, ktorý umožňuje útočníkom vytvoriť infikovanú kópiu akejkoľvek legitímnej aplikácie z obchodu Google Play. Používateľ tak môže nevedomky používať svoj obľúbený nástroj, zatiaľ čo ho na pozadí okrádajú o dáta.

Bezpečnostná firma iVerify odhalila, že tento škodlivý softvér funguje na princípe „Malware-as-a-Service“ (malvér ako služba). To znamená, že aj technicky menej zdatní podvodníci si ho môžu prenajať za poplatok 150 dolárov mesačne, prípadne si kúpiť doživotnú licenciu za 900 dolárov.

Maskovanie za legitímnu aplikáciu

Najväčšou zbraňou Celliku je jeho nenápadnosť. Útočníci si cez špeciálny nástroj vyberú ľubovoľnú aplikáciu z oficiálneho obchodu Google Play. Program následne vytvorí jej vernú kópiu.

Táto falošná aplikácia vyzerá a funguje úplne rovnako ako originál. Používateľ teda nemá dôvod na podozrenie, pretože aplikácia robí presne to, čo od nej očakáva, no zároveň na pozadí vykonáva škodlivú činnosť. Predajcovia na čiernom trhu dokonca tvrdia, že tento spôsob maskovania dokáže oklamať aj bezpečnostný systém Google Play Protect, hoci táto informácia zatiaľ nebola nezávisle potvrdená.

Čo všetko Cellik dokáže

Ide o komplexný špionážny nástroj. Keď sa dostane do telefónu, dokáže:

Sledovať obrazovku: Streamuje dianie na displeji v reálnom čase priamo útočníkovi.
Kradnúť heslá: Pomocou falošných prekrývacích okien mámi od obete prihlasovacie údaje do bankových aplikácií či sociálnych sietí.
Čítať notifikácie: Odchytáva SMS kódy a správy.
Kradnúť súbory: Má prístup k systému súborov v telefóne.
Zneužívať prehliadač: Disponuje skrytým režimom prehliadača, cez ktorý útočníci pristupujú na webové stránky v mene obete, pričom využívajú jej uložené súbory cookies (čím obchádzajú potrebu prihlásenia).

Ako sa chrániť

Najväčším rizikom je inštalácia aplikácií z neoficiálnych zdrojov. Aby sa útočníci dostali do vášho telefónu, musia vás presvedčiť, aby ste si stiahli upravenú aplikáciu z webovej stránky alebo odkazu v správe, nie priamo z obchodu Google Play.

Bezpečnostní experti preto radia, aby ste si aplikácie inštalovali výhradne z oficiálneho obchodu Google Play. Je dôležité mať v mobilnom telefóne vždy zapnutú funkciu Google Play Protect.

Odporúča sa tiež pravidelne kontrolovať povolenia, ktoré aplikáciám udeľujete. Ak si jednoduchá kalkulačka pýta prístup k notifikáciám alebo nahrávaniu obrazovky, je to podozrivé.

Zdroj: Info.sk, TM, iverify.io
