Home | Tecnología | Cellik, malware Android que clona apps

Cellik, malware Android que clona apps

970250

Imagínate descargar una app “de confianza” y que en realidad sea un doble con bigote falso. Pues eso es el malware Android Cellik: se disfraza de app legítima y se queda a vivir en tu teléfono como roomie tóxico.

Cellik se anuncia en foros clandestinos como un servicio de malware (MaaS) que permite a atacantes crear versiones troyanizadas de apps de Google Play, manteniendo la misma interfaz y funciones para pasar desapercibido. El hallazgo fue reportado por iVerify, y el vendedor incluso presume que así podría “evadir” Play Protect… aunque eso no está confirmado.

Apps gemelas, mismo maquillaje

La jugada es simple y efectiva: el usuario abre la app, todo funciona, todo se ve normal. Justo por eso la infección puede durar más tiempo sin levantar sospechas. El truco no es romper nada: es no llamar la atención.

El malware Android Cellik en modo “control remoto”

Según el reporte, el malware Android Cellik incluye capacidades pesadas: ver y transmitir pantalla en tiempo real, interceptar notificaciones (hola, códigos de verificación), navegar archivos, sacar información del equipo, borrar datos y comunicarse con su servidor mediante canal cifrado. También se menciona un “modo navegador oculto” para entrar a sitios usando cookies guardadas en el dispositivo.

El atraco elegante: pantallas falsas y apps que “se voltean”

Cellik presume un sistema de “inyección” que permite poner pantallas falsas de inicio de sesión encima de apps reales para robar credenciales. Y el detalle más feo: también habla de inyectar cargas a apps ya instaladas, lo que haría más difícil detectar cuándo una app que siempre fue confiable “de pronto” empieza a portarse raro.


El peligro grande no es “Google Play te está infectando”, sino el camino alterno: APKs fuera de la tienda (descargas de sitios raros, links en grupos, instaladores “premium gratis”, etc.). Si el usuario instala la copia troyanizada, ya perdiste la ventaja de seguridad que da la tienda oficial.


Regla de oro: si una app “inofensiva” te pide acceso a Accesibilidad, notificaciones o permisos que no tienen sentido… no es una app, es una novela de terror con icono bonito.

Referencias:

  • iVerify — Reporte sobre Cellik (s. f.)
  • BleepingComputer — Cellik Android malware builds malicious versions from Google Play apps (s. f.)

Explora el universo de Abejorro Media: noticias, tecnología, espectáculos y mucho más. Mantente conectado con los contenidos que informan, entretienen e inspiran. Haz clic aquí para seguir nuestra programación,
y visita nuestra página de Abejorro Media para descubrir todas las secciones:
🗞️ Noticias | 🎭 Humor político | 🌟 Espectáculos | ⚽ Deportes | 💰 Finanzas | 💻 Tecnología

COMPARTE:

Últimas noticias de la colmena