Cellik soll es Angreifern ermöglichen, eine scheinbar normale App zu bauen, die in Wirklichkeit schädliche Funktionen enthält. Die Sicherheitsforscher von "
iVerify" beschreiben Cellik als neu entdeckten Spionage-Trojaner, der in kriminellen Online-Netzwerken gefunden wurde und im Darknet angeboten werde. Als Besonderheit nennen sie ein Werkzeug, das Angreifern laut dem Bericht mit einem Klick eine neue Android-App-Datei erstellt, in der der Schadcode in eine ausgewählte, eigentlich legitime App eingebaut ist.
Ist eine solche App installiert, soll Cellik laut Bericht das Smartphone aus der Ferne umfassend steuerbar machen. Genannt werden eine Live-Ansicht des Bildschirms und die Möglichkeit, das Gerät aus der Ferne zu bedienen, ausserdem das Mitschneiden von Tastatureingaben, Zugriff auf Kamera und Mikrofon sowie das Abfangen von Benachrichtigungen. Dadurch könnten Angreifer laut den Forschern auch Nachrichten oder Einmalcodes sehen, die auf dem Display auftauchen. Zudem soll die Schadsoftware auf Dateien zugreifen können, sie herunterladen oder hochladen und Daten unbemerkt abziehen, wobei die Übertragung laut "iVerify" verschlüsselt ist.
Für Angriffe im Web beschreiben die Forscher einen versteckten Browser, der im Hintergrund läuft. Damit könne ein Angreifer Webseiten öffnen und Formulare ausfüllen, ohne dass der Besitzer des Handys es direkt sieht, während laufend Bilder der besuchten Seiten übertragen werden sollen. Ausserdem nennt der Bericht eine Funktion, die falsche Anmeldefenster über andere Apps legen kann, um Passwörter oder andere Daten abzugreifen.
"iVerify" ordnet Cellik als Teil eines Trends ein, bei dem mobile Schadsoftware als fertiger Baukasten verkauft wird und so auch weniger erfahrenen Angreifern den Einstieg erleichtert.
(dow)
