Un nuevo malware para Android está causando preocupación en la comunidad de la ciberseguridad. Se trata de Cellik, un software maliciosos que permite crear versiones troyanizadas de aplicaciones legítimas de Google Play, que son capaces de robar datos sin levantar sospechas.
Descubierto por la empresa de seguridad móvil iVerify, Cellik se esta ofreciendo en foros clandestinos como un malware (MaaS) por 150 dólares al mes o 900 dólares por acceso de por vida. Su capacidad para integrarse en apps populares lo convierte en una de las amenazas móviles más sofisticadas del momento.
Cellik: el malware para Android que se camufla entre apps legítimas
De acuerdo a los investigadores, el malware permite a los atacantes seleccionar cualquier aplicación disponible en Google Play y genera una versión falsa que mantiene el diseño y las funciones originales. Esto es lo que facilita que los usuarios descarguen apps maliciosas sin notar alguna diferencia visible.
El desarrollador del malware afirma que este método podría incluso evadir Play Protect, el sistema de protección integrado de Android, aunque los expertos advierten que esta capacidad no está confirmada.
El vendedor afirma que Cellik puede eludir las funciones de seguridad de Google Play al envolver su carga útil en aplicaciones confiables, lo que básicamente deshabilita la detección de Play Protect, explicó iVerify.
Funciones avanzadas y control total del dispositivo
La capacidades de Cellik son realmente alarmantes; el malware tiene la capacidad de capturar la pantalla en tiempo real, interceptar notificaciones, explorar el sistema de archivos, exfiltrar documentos y borrar datos. También incluye un modo de navegador oculto que permite a los atacantes acceder a sitios web utilizando las cookies del usuario, lo que facilita el robo de sesiones de credenciales.
Otra de sus funciones destacadas es el sistema de inyección de aplicaciones, que permite superponer pantallas falsas de inicio de sesión o insertar código malicioso en apps legítimas. Esto hace que detectar la infección sea casi imposible, especialmente cuando el malware se oculta dentro de herramientas de confianza.
El peligro de las apps troyanizadas
Sin embargo, el punto más preocupante es que Cellik integra un generador de APK vinculado a Google Play, lo que facilita la clonación de aplicaciones auténticas. Los atacantes pueden buscar una app popular, modificarla con su carga maliciosa y distribuirla en canales externos, como redes sociales o sitios de descarga alternativos.
Aunque Google Play Protect intenta bloquear este tipo de amenazas, las versiones disfrazadas de apps conocidas pueden superar los filtros automáticos si conservan la firma digital y apariencia original.
Cómo protegerte del malware Cellik
Para evitar ser víctima de Cellik o de otros troyanos similares, los expertos recomiendan seguir estas medidas básicas:
- Descargar solo aplicaciones desde fuentes oficiales y verificar siempre el nombre del desarrollador.
- Mantener Play Protect activo en el dispositivo.
- Revisar los permisos de las apps después de cada instalación.
- Estar atento a comportamientos extraños, como consumo inusual de batería o red.
El auge de amenazas como Cellik solo demuestra que los atacantes siguen perfeccionando sus técnicas para infiltrarse en dispositivos móviles. La seguridad, hoy más que nunca, comienza por la precaución del usuario.