Jak usunąć Cellik RAT z zainfekowanych urządzeń

Jakiego rodzaju złośliwym oprogramowaniem jest Cellik RAT?

Cellik to trojan zdalnego dostępu (RAT) dla systemu Android, który posiada funkcje typowe dla zaawansowanego oprogramowania szpiegującego. Może on transmitować obraz z ekranu na żywo, rejestrować naciśnięcia klawiszy, uzyskiwać dostęp do kamery i mikrofonu, przeglądać strony internetowe, odczytywać powiadomienia oraz wstrzykiwać się do innych aplikacji w celu kradzieży informacji. Co ważne, może być dołączany do aplikacji ze sklepu Google Play.

Cellik RAT w szczegółach

Po zainstalowaniu Cellik umożliwia atakującym przejęcie kontroli nad telefonem. Mogą oni oglądać ekran na żywo i zdalnie korzystać z telefonu, tak jak w przypadku ukrytej aplikacji do zdalnego sterowania. Cyberprzestępcy widzą to samo, co ofiara, i mogą zdalnie dotykać lub przesuwać palcem po ekranie.

Cellik może również szpiegować powiadomienia. Może odczytywać wszystkie powiadomienia, w tym te otrzymane wcześniej, ze wszystkich aplikacji. Pozwala to osobom stanowiącym zagrożenie na pozyskiwanie poufnych informacji, takich jak jednorazowe kody dostępu, które ofiara otrzymuje na zainfekowany telefon.

Ponadto RAT może uzyskać dostęp do pamięci zainfekowanego urządzenia. Oznacza to, że osoby odpowiedzialne za złośliwe oprogramowanie mogą uzyskać dostęp do folderów, kopiować pliki z urządzenia, dodawać nowe pliki lub usuwać dane, w tym pliki zsynchronizowane z usługami w chmurze. Wszelkie dane przenoszone do lub z telefonu są chronione szyfrowaniem, co utrudnia wykrycie tej działalności.

Cellik umożliwia również cyberprzestępcom korzystanie z ukrytej przeglądarki internetowej (działającej w tle) na zainfekowanym telefonie. Za pomocą tej przeglądarki osoby stanowiące zagrożenie mogą otwierać strony internetowe (i klikać linki) oraz wypełniać formularze, otrzymując jednocześnie aktualne zrzuty ekranu każdej strony. Dzięki temu mogą uzyskać dostęp do kont przy użyciu zapisanych sesji logowania lub po cichu ładować fałszywe strony, które kradną informacje.

Wszelkie dane wprowadzone na tych stronach, takie jak hasła lub dane dotyczące płatności, są przechwytywane przez złośliwe oprogramowanie i wysyłane do cyberprzestępców. Cellik posiada również funkcję wstrzykiwania aplikacji. Pozwala to atakującym na wstawianie fałszywych ekranów lub złośliwego kodu do innych aplikacji, np. wyświetlanie fałszywej strony logowania w aplikacji bankowej lub pocztowej w celu kradzieży danych logowania.

Atakujący może zarządzać wieloma fałszywymi ekranami jednocześnie i uruchamiać je, co pozwala mu zbierać dane logowania z kilku aplikacji naraz bez wzbudzania podejrzeń.

Ponadto Cellik posiada narzędzie, które umożliwia cyberprzestępcom rozprzestrzenianie go przy minimalnym wysiłku. Można go używać do wybierania oryginalnych aplikacji ze sklepu Google Play Store i potajemnego umieszczania w nich Cellika. RAT może tworzyć nowe zainfekowane aplikacje, które wyglądają na legalne. Ponieważ złośliwy kod jest ukryty w zaufanych aplikacjach, może on uniknąć kontroli bezpieczeństwa Google Play i wykrycia przez Play Protect.

Wnioski

Ogólnie rzecz biorąc, Cellik jest niebezpiecznym programem typu Android RAT, który zapewnia atakującym kontrolę nad zainfekowanymi urządzeniami. Może on wykraść poufne dane, szpiegować działania użytkownika oraz manipulować aplikacjami i stronami internetowymi bez wiedzy ofiary. Jego zdolność do ukrywania się w legalnych aplikacjach Google Play sprawia, że jest on szczególnie trudny do wykrycia i łatwy do rozprzestrzeniania.

Inne przykłady złośliwego oprogramowania atakującego systemy Android to DroidLock, FvncBot oraz SeedSnatcher.

W jaki sposób Cellik RAT przeniknął do mojego urządzenia?

Złośliwe oprogramowanie dla systemu Android często infekuje urządzenia poprzez złośliwe aplikacje podszywające się pod legalne gry, narzędzia lub aktualizacje, często hostowane w sklepach z aplikacjami innych firm. Ponadto złośliwe oprogramowanie może infiltrować systemy poprzez fałszywe linki do pobrania udostępniane w reklamach, fałszywe ostrzeżenia systemowe, wyskakujące okienka lub podejrzane strony internetowe.

Wiadomości phishingowe wysyłane za pośrednictwem SMS-ów, poczty elektronicznej lub mediów społecznościowych mogą również służyć do nakłaniania użytkowników do instalowania złośliwych aplikacji. Ponadto infekcje mogą nastąpić poprzez pobieranie plików typu drive-by, uruchamiane przez zainfekowane lub niewiarygodne strony internetowe.

Jak uniknąć instalacji złośliwego oprogramowania?

Instaluj wyłącznie aplikacje ze sklepu Google Play lub oficjalnych stron internetowych twórców i sprawdzaj opinie użytkowników, aby upewnić się, że aplikacja jest godna zaufania. Unikaj klikania nieoczekiwanych linków, reklam lub wyskakujących okienek na podejrzanych stronach internetowych, ponieważ mogą one powodować pobieranie złośliwego oprogramowania.

Aktualizuj swój telefon i aplikacje, korzystaj z zaufanego rozwiązania zabezpieczającego urządzenia mobilne i nie otwieraj plików ani linków w wiadomościach lub e-mailach, które wydają się nieistotne, nieoczekiwane lub otrzymane od nieznanych nadawców.

Ukryta przeglądarka Cellik (źródło: iverify.io):

Szybkie menu:

• Wprowadzenie
• Jak usunąć historię przeglądania z przeglądarki internetowej Chrome?
• Jak wyłączyć powiadomienia przeglądarki w przeglądarce internetowej Chrome?
• Jak zresetować przeglądarkę internetową Chrome?
• Jak usunąć historię przeglądania z przeglądarki internetowej Firefox?
• Jak wyłączyć powiadomienia przeglądarki w przeglądarce internetowej Firefox?
• Jak zresetować przeglądarkę internetową Firefox?
• Jak odinstalować potencjalnie niechciane i/lub złośliwe aplikacje?
• Jak uruchomić urządzenie z systemem Android w „trybie awaryjnym”?
• Jak sprawdzić zużycie baterii przez różne aplikacje?
• Jak sprawdzić zużycie danych przez różne aplikacje?
• Jak zainstalować najnowsze aktualizacje oprogramowania?
• Jak przywrócić system do stanu domyślnego?
• Jak wyłączyć aplikacje posiadające uprawnienia administratora?

Usuń historię przeglądania z przeglądarki internetowej Chrome:

Naciśnij przycisk „Menu” (trzy kropki w prawym górnym rogu ekranu) i wybierz „Historia” z rozwijanego menu.

Naciśnij „Wyczyść dane przeglądania”, wybierz zakładkę „ZAAWANSOWANE”, wybierz zakres czasu i typy danych, które chcesz usunąć, a następnie naciśnij „Wyczyść dane”.

[Wróć do Spisu treści]

Wyłącz powiadomienia przeglądarki w przeglądarce internetowej Chrome:

Naciśnij przycisk „Menu” (trzy kropki w prawym górnym rogu ekranu) i wybierz „Ustawienia” z rozwijanego menu.

Przewiń w dół, aż zobaczysz opcję „Ustawienia witryny” i dotknij jej. Przewiń w dół, aż zobaczysz opcję „Powiadomienia” i dotknij jej.

Znajdź strony internetowe, które wysyłają powiadomienia przeglądarki, kliknij na nie i wybierz opcję „Wyczyść i zresetuj”. Spowoduje to usunięcie uprawnień przyznanych tym stronom internetowym do wysyłania powiadomień. Jednak po ponownym odwiedzeniu tej samej strony może ona ponownie poprosić o przyznanie uprawnień. Możesz zdecydować, czy chcesz udzielić tych uprawnień, czy nie (jeśli zdecydujesz się odmówić, strona internetowa zostanie przeniesiona do sekcji „Zablokowane” i nie będzie już prosić Cię o uprawnienia).

[Wróć do Spisu treści]

Zresetuj przeglądarkę internetową Chrome:

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Aplikacje” i dotknij tej opcji.

Przewiń w dół, aż znajdziesz aplikację „Chrome”, wybierz ją i dotknij opcji „Pamięć”.

Naciśnij „ZARZĄDZAJ PAMIĘCIĄ”, następnie „WYMAŻ WSZYSTKIE DANE” i potwierdź działanie, naciskając „OK”. Pamiętaj, że zresetowanie przeglądarki spowoduje usunięcie wszystkich przechowywanych w niej danych. Oznacza to, że wszystkie zapisane loginy/hasła, historia przeglądania, niestandardowe ustawienia i inne dane zostaną usunięte. Będziesz również musiał ponownie zalogować się do wszystkich stron internetowych.

[Wróć do Spisu treści]

Usuń historię przeglądania z przeglądarki internetowej Firefox:

Naciśnij przycisk „Menu” (trzy kropki w prawym górnym rogu ekranu) i wybierz „Historia” z rozwijanego menu.

Przewiń w dół, aż zobaczysz „Wyczyść dane prywatne” i dotknij tej opcji. Wybierz typy danych, które chcesz usunąć, i dotknij „WYMAŻ DANE”.

[Wróć do Spisu treści]

Wyłącz powiadomienia przeglądarki w przeglądarce internetowej Firefox:

Odwiedź stronę internetową, która wyświetla powiadomienia przeglądarki, dotknij ikony wyświetlanej po lewej stronie paska adresu URL (ikona niekoniecznie będzie miała postać „Kłódka”) i wybierz opcję „Edytuj ustawienia witryny”.

W otwartym oknie pop-up wybierz opcję „Powiadomienia” i naciśnij „WYMAŻ”.

[Wróć do Spisu treści]

Zresetuj przeglądarkę internetową Firefox:

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Aplikacje” i dotknij tej opcji.

Przewiń w dół, aż znajdziesz aplikację „Firefox”, wybierz ją i dotknij opcji „Pamięć”.

Naciśnij „WYMAŻ DANE” i potwierdź działanie, naciskając „USUŃ”. Pamiętaj, że zresetowanie przeglądarki spowoduje usunięcie wszystkich danych w niej przechowywanych. Oznacza to, że wszystkie zapisane loginy/hasła, historia przeglądania, niestandardowe ustawienia i inne dane zostaną usunięte. Będziesz również musiał ponownie zalogować się do wszystkich stron internetowych.

[Wróć do Spisu treści]

Odinstaluj potencjalnie niechciane i/lub złośliwe aplikacje:

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Aplikacje” i dotknij tej opcji.

Przewiń w dół, aż zobaczysz potencjalnie niechcianą i/lub złośliwą aplikację, wybierz ją i kliknij „Odinstaluj”. Jeśli z jakiegoś powodu nie możesz usunąć wybranej aplikacji (np. pojawia się komunikat o błędzie), spróbuj użyć „Trybu awaryjnego”.

[Wróć do Spisu treści]

Uruchom urządzenie z systemem Android w „trybie awaryjnym”:

Tryb „Tryb awaryjny” w systemie operacyjnym Android tymczasowo wyłącza działanie wszystkich aplikacji innych producentów. Korzystanie z tego trybu jest dobrym sposobem na zdiagnozowanie i rozwiązanie różnych problemów (np. usunięcie złośliwych aplikacji, które uniemożliwiają użytkownikom wykonanie tej czynności, gdy urządzenie działa „normalnie”).

Naciśnij przycisk „Zasilanie” i przytrzymaj go, aż pojawi się ekran „Wyłączanie”. Naciśnij ikonę „Wyłącz” i przytrzymaj ją. Po kilku sekundach pojawi się opcja „Tryb awaryjny”, którą można uruchomić, restartując urządzenie.

[Wróć do Spisu treści]

Sprawdź zużycie baterii przez różne aplikacje:

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Konserwacja urządzenia” i dotknij tej opcji.

Naciśnij „Bateria” i sprawdź zużycie energii przez każdą aplikację. Legalne/oryginalne aplikacje są zaprojektowane tak, aby zużywać jak najmniej energii, zapewniając użytkownikom jak najlepsze wrażenia i oszczędzając energię. Dlatego wysokie zużycie baterii może wskazywać, że aplikacja jest złośliwa.

[Wróć do Spisu treści]

Sprawdź zużycie danych przez różne aplikacje:

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Połączenia” i dotknij tej opcji.

Przewiń w dół, aż zobaczysz „Wykorzystanie danych” i wybierz tę opcję. Podobnie jak w przypadku baterii, legalne/oryginalne aplikacje są zaprojektowane tak, aby maksymalnie ograniczyć wykorzystanie danych. Oznacza to, że duże zużycie danych może wskazywać na obecność złośliwej aplikacji. Należy pamiętać, że niektóre złośliwe aplikacje mogą być zaprojektowane tak, aby działały tylko wtedy, gdy urządzenie jest podłączone do sieci bezprzewodowej. Z tego powodu należy sprawdzić zarówno wykorzystanie danych komórkowych, jak i Wi-Fi.

Jeśli znajdziesz aplikację, która zużywa dużo danych, mimo że nigdy jej nie używasz, zdecydowanie zalecamy jak najszybsze jej odinstalowanie.

[Wróć do Spisu treści]

Zainstaluj najnowsze aktualizacje oprogramowania:

Aktualizowanie oprogramowania jest dobrą praktyką, jeśli chodzi o bezpieczeństwo urządzeń. Producenci urządzeń nieustannie wydają różne poprawki bezpieczeństwa i aktualizacje systemu Android w celu naprawienia błędów i usterek, które mogą zostać wykorzystane przez cyberprzestępców. Przestarzały system jest znacznie bardziej podatny na ataki, dlatego zawsze należy upewnić się, że oprogramowanie urządzenia jest aktualne.

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Aktualizacja oprogramowania” i dotknij tej opcji.

Naciśnij „Pobierz aktualizacje ręcznie” i sprawdź, czy są dostępne jakieś aktualizacje. Jeśli tak, zainstaluj je natychmiast. Zalecamy również włączenie opcji „Pobierz aktualizacje automatycznie” – dzięki temu system powiadomi Cię o wydaniu aktualizacji i/lub zainstaluje ją automatycznie.

[Wróć do Spisu treści]

Przywróć system do stanu domyślnego:

Wykonanie „przywrócenia ustawień fabrycznych” to dobry sposób na usunięcie wszystkich niechcianych aplikacji, przywrócenie domyślnych ustawień systemu i ogólne wyczyszczenie urządzenia. Należy jednak pamiętać, że wszystkie dane znajdujące się w urządzeniu zostaną usunięte, w tym zdjęcia, pliki wideo/audio, numery telefonów (zapisane w urządzeniu, a nie na karcie SIM), wiadomości SMS itp. Innymi słowy, urządzenie zostanie przywrócone do stanu pierwotnego.

Można również przywrócić podstawowe ustawienia systemowe i/lub po prostu ustawienia sieciowe.

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Informacje o telefonie” i dotknij tej opcji.

Przewiń w dół, aż zobaczysz „Resetuj” i dotknij tej opcji. Teraz wybierz czynność, którą chcesz wykonać:
„Resetuj ustawienia” – przywróć wszystkie ustawienia systemowe do wartości domyślnych;
„Resetuj ustawienia sieciowe” – przywróć wszystkie ustawienia związane z siecią do wartości domyślnych;
„Resetuj dane fabryczne” – zresetuj cały system i całkowicie usuń wszystkie zapisane dane;

[Wróć do Spisu treści]

Wyłącz aplikacje posiadające uprawnienia administratora:

Jeśli złośliwa aplikacja uzyska uprawnienia administratora, może poważnie uszkodzić system. Aby zapewnić maksymalne bezpieczeństwo urządzenia, należy zawsze sprawdzać, które aplikacje mają takie uprawnienia, i wyłączać te, które nie powinny ich mieć.

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Ekran blokady i zabezpieczenia”, a następnie dotknij tej opcji.

Przewiń w dół, aż zobaczysz „Inne ustawienia zabezpieczeń”, dotknij tej opcji, a następnie dotknij „Aplikacje administratora urządzenia”.

Zidentyfikuj aplikacje, które nie powinny mieć uprawnień administratora, dotknij ich, a następnie dotknij „DEAKTYWUJ”.

Często zadawane pytania (FAQ)

Moje urządzenie jest zainfekowane złośliwym oprogramowaniem Cellik RAT. Czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?

Zazwyczaj nie ma potrzeby czyszczenia urządzenia, aby usunąć złośliwe oprogramowanie. Infekcje takie jak Cellik można wyeliminować za pomocą zaufanego oprogramowania zabezpieczającego, takiego jak Combo Cleaner.

Jakie są największe problemy, które może spowodować złośliwe oprogramowanie?

Złośliwe oprogramowanie może powodować szkody na różne sposoby. W zależności od tego, jak zostało zaprojektowane, może umożliwić atakującym przejęcie kontroli nad urządzeniem, zebranie prywatnych informacji, zablokowanie plików w celu uzyskania okupu lub zainstalowanie bardziej szkodliwych komponentów.

Jaki jest cel programu Cellik RAT?

Celem Cellik RAT jest zapewnienie atakującym zdalnej kontroli nad urządzeniami z systemem Android, umożliwiając im szpiegowanie użytkowników, kradzież poufnych danych oraz wykorzystywanie aplikacji i kont. Zawiera również narzędzie, które pozwala cyberprzestępcom na wprowadzenie go do innych aplikacji w sklepie Google Play.

W jaki sposób złośliwe oprogramowanie dostało się do mojego urządzenia?

Złośliwe oprogramowanie dla systemu Android często rozprzestrzenia się poprzez fałszywe lub przepakowane aplikacje, złośliwe linki do pobrania oraz oszukańcze reklamy lub wyskakujące okienka. Może również zainfekować urządzenia poprzez wiadomości phishingowe, fałszywe alerty systemowe lub pobrania typu drive-by z zainfekowanych stron internetowych.

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Tak, Combo Cleaner może wykrywać i usuwać większość znanego złośliwego oprogramowania. Ponieważ zaawansowane zagrożenia mogą być ukryte głęboko w systemie, ważne jest przeprowadzenie pełnego skanowania systemu, aby zagwarantować całkowite usunięcie.