Um novo malware para Android, conhecido como Cellik, está a ganhar destaque por representar uma ameaça séria e extremamente discreta para os utilizadores. Trata-se de um RAT (Remote Access Trojan), ou seja, um trojan de acesso remoto que permite a um ciber criminosos controlar o smartphone quase como se o tivesse nas mãos, tudo sem levantar suspeitas.
O aspeto mais preocupante do Cellik é a forma como se esconde em aplicações aparentemente normais. Os criminosos pegam em apps legítimas, muitas vezes populares, e inserem nas mesmas o código malicioso. O resultado é uma aplicação que funciona como esperado, mas que, em segundo plano, abre a porta a espionagem e controlo total do dispositivo. Para o utilizador comum, não há sinais óbvios de que algo está errado.
Depois de instalado, o malware consegue ver e controlar o ecrã em tempo real, registar toques no teclado, ler notificações e aceder a dados sensíveis. Isto inclui credenciais bancárias, mensagens privadas, códigos de autenticação e informação pessoal. Em alguns casos, o Cellik consegue até sobrepor ecrãs de login falsos sobre aplicações legítimas, enganando o utilizador e capturando nomes de utilizador e palavras-passe diretamente.
Outra funcionalidade perigosa é a utilização de um navegador oculto que funciona em segundo plano. Este permite ao atacante visitar sites usando as sessões ativas da vítima, explorando cookies e acessos já autenticados, sem que o dono do telemóvel se aperceba. Tudo é comunicado com servidores remotos através de canais encriptados, tornando a deteção ainda mais difícil.
Cellik está a ser comercializado para fins criminosos
O Cellik está a ser comercializado como “malware-as-a-service”, o que significa que qualquer pessoa, mesmo sem grandes conhecimentos técnicos, pode pagar para o usar. Isto aumenta significativamente o risco de campanhas de espionagem em larga escala.
Num cenário como este, a melhor defesa continua a ser o bom senso digital: instalar aplicações apenas de fontes fiáveis, manter o sistema atualizado, rever permissões regularmente e desconfiar de comportamentos estranhos no telemóvel.
