Um novo malware, identificado como Cellik, está causando sérios problemas em dispositivos Android. Este trojan de acesso remoto (RAT) é capaz de clonar aplicativos legítimos da Play Store, permitindo que hackers obtenham controle total dos aparelhos das vítimas. O Cellik é comercializado em fóruns da dark web e oferece uma gama de ferramentas para comprometer sistemas, criando uma falsa sensação de legitimidade. Ao instalar o aplicativo comprometido, a vítima permite que o malware acesse a tela do dispositivo, registre teclas digitadas, intercepte notificações e navegue de forma oculta na internet. O Cellik também consegue acessar o sistema de arquivos do aparelho e utilizar cookies armazenados para roubar credenciais de login. O que torna esse malware particularmente perigoso é sua capacidade de se integrar à Play Store, burlando sistemas de segurança como o Google Play Protect, que não consegue detectar a presença do trojan. Essa situação levanta preocupações significativas sobre a segurança dos usuários e a eficácia das medidas de proteção atualmente disponíveis.
Fonte: https://canaltech.com.br/seguranca/parece-original-mas-e-golpe-novo-trojan-transforma-apps-famosos-em-espioes/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
18/12/2025 • Risco: CRITICO
MALWARE
Novo trojan transforma apps famosos em espiões
RESUMO EXECUTIVO
O Cellik representa uma ameaça significativa para a segurança dos dispositivos Android, com a capacidade de roubar dados sensíveis e comprometer a privacidade dos usuários. A integração do malware com a Play Store e a desativação de sistemas de segurança como o Google Play Protect exigem uma resposta rápida e eficaz das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e à violação de privacidade.
Operacional
Roubo de dados sensíveis e controle total do dispositivo.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']
📊 INDICADORES CHAVE
Capacidade de controlar remotamente dispositivos Android.
Indicador
Integração com a Play Store para comprometer aplicativos legítimos.
Contexto BR
Desativação do Google Play Protect.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados em dispositivos Android.
2
Implementar medidas de segurança adicionais, como autenticação em duas etapas e monitoramento de atividades suspeitas.
3
Monitorar continuamente o tráfego de dados e as atividades de login em sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a integridade dos sistemas, especialmente considerando a popularidade de dispositivos Android no Brasil.
⚖️ COMPLIANCE
Implicações na LGPD devido ao potencial comprometimento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
