Cómo eliminar Cellik RAT de los dispositivos infectados
TroyanoConocido también como: Trojan de acceso remoto Cellik
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es Cellik RAT?
Cellik es un troyano de acceso remoto (RAT) para Android que tiene características típicas del spyware de alta gama. Puede transmitir la pantalla en directo, grabar las pulsaciones del teclado, acceder a la cámara y al micrófono, navegar por la web, leer notificaciones e inyectarse en otras aplicaciones para robar información. Cabe destacar que puede incluirse en paquetes con aplicaciones de Google Play Store.
Cellik RAT en detalle
Una vez instalado, Cellik permite a los atacantes controlar el teléfono. Pueden ver la pantalla en directo y utilizar el teléfono de forma remota, como si se tratara de una aplicación de control remoto oculta. Los ciberdelincuentes pueden ver lo que ve la víctima y tocar o deslizar la pantalla de forma remota.
Cellik también puede espiar las notificaciones. Puede leer todas las notificaciones, incluidas las recibidas anteriormente, de todas las aplicaciones. Esto permite a los actores maliciosos extraer información confidencial, como los códigos de acceso de un solo uso que la víctima recibe en el teléfono infectado.
Además, el RAT puede acceder al almacenamiento del dispositivo infectado. Esto significa que los autores de la amenaza detrás del malware pueden acceder a carpetas, copiar archivos del dispositivo, añadir nuevos archivos o borrar datos, incluidos los archivos sincronizados desde servicios en la nube. Cualquier dato que se transfiera al teléfono o desde él está protegido con cifrado, lo que dificulta la detección de la actividad.
Cellik también permite a los ciberdelincuentes utilizar un navegador web oculto (que se ejecuta en segundo plano) en el teléfono infectado. A través de este navegador, los actores maliciosos pueden abrir sitios web (y hacer clic en enlaces) y rellenar formularios mientras reciben capturas de pantalla en directo de cada página. Esto les permite acceder a cuentas utilizando sesiones de inicio de sesión guardadas o cargar silenciosamente páginas falsas que roban información.
Cualquier dato introducido en estas páginas, como contraseñas o datos de pago, es capturado por el malware y enviado a los ciberdelincuentes. Cellik también tiene una función de inyección de aplicaciones. Esto permite a los atacantes insertar pantallas falsas o código malicioso en otras aplicaciones, como mostrar una página de inicio de sesión falsa sobre una aplicación bancaria o de correo electrónico para robar las credenciales de inicio de sesión.
El atacante puede gestionar y ejecutar varias pantallas falsas simultáneamente, lo que le permite recopilar datos de inicio de sesión de varias aplicaciones a la vez sin levantar sospechas.
Además, Cellik cuenta con una herramienta que permite a los ciberdelincuentes propagarlo con un mínimo esfuerzo. Se puede utilizar para seleccionar aplicaciones auténticas de Google Play Store e insertar Cellik en ellas de forma secreta. El RAT puede crear una nueva aplicación infectada que parezca legítima. Dado que el código malicioso está oculto dentro de aplicaciones de confianza, puede eludir los controles de seguridad de Google Play y la detección de Play Protect.
| Nombre | Trojan de acceso remoto Cellik |
| Tipo de amenaza | Malware para Android, troyano de administración remota (RAT) |
| Síntomas | El dispositivo funciona con lentitud, la configuración del sistema se modifica sin el permiso del usuario, aparecen aplicaciones sospechosas, el uso de datos y batería aumenta significativamente, los navegadores redirigen a sitios web sospechosos y se muestran anuncios intrusivos. |
| Métodos de distribución | Enlaces o archivos en correos electrónicos o SMS engañosos, anuncios maliciosos en línea, ingeniería social, aplicaciones engañosas, sitios web fraudulentos. |
| Daños | Robo de información personal (mensajes privados, nombres de usuario/contraseñas, etc.), disminución del rendimiento del dispositivo, agotamiento rápido de la batería, disminución de la velocidad de Internet, pérdidas enormes de datos, pérdidas económicas, robo de identidad. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
En general, Cellik es un peligroso RAT para Android que permite a los atacantes controlar los dispositivos infectados. Puede robar datos confidenciales, espiar la actividad del usuario y manipular aplicaciones y sitios web sin que la víctima se dé cuenta. Su capacidad para ocultarse dentro de aplicaciones legítimas de Google Play lo hace especialmente difícil de detectar y fácil de propagar.
Otros ejemplos de malware dirigido a sistemas Android son DroidLock, FvncBot y SeedSnatcher.
¿Cómo se infiltró Cellik RAT en mi dispositivo?
El malware para Android suele infectar los dispositivos a través de aplicaciones maliciosas que se hacen pasar por juegos, herramientas o actualizaciones legítimas, y que a menudo se alojan en tiendas de aplicaciones de terceros. Además, el malware puede infiltrarse en los sistemas a través de enlaces de descarga falsos compartidos en anuncios, advertencias falsas del sistema, ventanas emergentes o sitios web sospechosos.
Los mensajes de phishing enviados por SMS, correo electrónico o redes sociales también pueden utilizarse para engañar a los usuarios y que instalen aplicaciones maliciosas. Además, las infecciones pueden producirse a través de descargas automáticas activadas por sitios web comprometidos o poco fiables.
¿Cómo evitar la instalación de malware?
Instala solo aplicaciones de Google Play Store o de sitios web oficiales de desarrolladores, y comprueba las opiniones de los usuarios para asegurarte de que la aplicación es fiable. Evita hacer clic en enlaces, anuncios o ventanas emergentes inesperados en sitios web sospechosos, ya que pueden provocar descargas maliciosas.
Mantenga su teléfono y sus aplicaciones actualizados, utilice una solución de seguridad móvil de confianza y no abra archivos ni enlaces en mensajes o correos electrónicos que parezcan irrelevantes, inesperados o recibidos de remitentes desconocidos.
Navegador oculto de Cellik (fuente: iverify.io):
Menú rápido:
- Introducción
- ¿Cómo eliminar el historial de navegación del navegador web Chrome?
- ¿Cómo desactivar las notificaciones del navegador web Chrome?
- ¿Cómo restablecer el navegador web Chrome?
- ¿Cómo eliminar el historial de navegación del navegador web Firefox?
- ¿Cómo desactivar las notificaciones del navegador web Firefox?
- ¿Cómo restablecer el navegador web Firefox?
- ¿Cómo desinstalar aplicaciones potencialmente no deseadas y/o maliciosas?
- ¿Cómo arrancar el dispositivo Android en «modo seguro»?
- ¿Cómo comprobar el uso de batería de varias aplicaciones?
- ¿Cómo comprobar el uso de datos de varias aplicaciones?
- ¿Cómo instalar las últimas actualizaciones de software?
- ¿Cómo restablecer el sistema a su estado predeterminado?
- ¿Cómo desactivar las aplicaciones que tienen privilegios de administrador?
Eliminar el historial de navegación del navegador web Chrome:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Pulsa «Borrar datos de navegación», selecciona la pestaña «AVANZADO», elige el intervalo de tiempo y los tipos de datos que deseas eliminar y pulsa «Borrar datos».
Desactivar las notificaciones del navegador en el navegador web Chrome:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Configuración» en el menú desplegable que se abre.
Desplácese hacia abajo hasta que vea la opción «Configuración del sitio» y pulse sobre ella. Desplácese hacia abajo hasta que vea la opción «Notificaciones» y pulse sobre ella.
Busca los sitios web que envían notificaciones del navegador, pulsa sobre ellos y haz clic en «Borrar y restablecer». Esto eliminará los permisos concedidos a estos sitios web para enviar notificaciones. Sin embargo, cuando vuelvas a visitar el mismo sitio, es posible que te vuelva a solicitar permiso. Puede elegir si desea conceder estos permisos o no (si decide rechazarlos, el sitio web pasará a la sección «Bloqueado» y ya no le volverá a solicitar el permiso).
Restablecer el navegador web Chrome:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplácese hacia abajo hasta encontrar la aplicación «Chrome», selecciónela y pulse la opción «Almacenamiento».
Toca «GESTIONAR ALMACENAMIENTO», luego «BORRAR TODOS LOS DATOS» y confirma la acción tocando «ACEPTAR». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los inicios de sesión/contraseñas guardados, el historial de navegación, la configuración no predeterminada y otros datos. También tendrá que volver a iniciar sesión en todos los sitios web.
Eliminar el historial de navegación del navegador web Firefox:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Desplácese hacia abajo hasta que vea «Borrar datos privados» y pulse sobre ello. Seleccione los tipos de datos que desea eliminar y pulse «BORRAR DATOS».
Desactivar las notificaciones del navegador web Firefox:
Visite el sitio web que envía notificaciones del navegador, pulse el icono que aparece a la izquierda de la barra de direcciones URL (el icono no tiene por qué ser necesariamente un «Candado») y seleccione «Editar configuración del sitio».
En la ventana emergente que se abre, selecciona la opción «Notificaciones» y pulsa «BORRAR».
Restablecer el navegador web Firefox:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplácese hacia abajo hasta encontrar la aplicación «Firefox», selecciónela y pulse la opción «Almacenamiento».
Pulsa «BORRAR DATOS» y confirma la acción pulsando «ELIMINAR». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los inicios de sesión/contraseñas guardados, el historial de navegación, la configuración no predeterminada y otros datos. También tendrás que volver a iniciar sesión en todos los sitios web.
Desinstalar aplicaciones potencialmente no deseadas y/o maliciosas:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplácese hacia abajo hasta que vea una aplicación potencialmente no deseada y/o maliciosa, selecciónela y pulse «Desinstalar». Si, por alguna razón, no puede eliminar la aplicación seleccionada (por ejemplo, si aparece un mensaje de error), debe intentar utilizar el «Modo seguro».
Inicie el dispositivo Android en «modo seguro»:
El «Modo seguro» del sistema operativo Android desactiva temporalmente todas las aplicaciones de terceros. Utilizar este modo es una buena forma de diagnosticar y resolver diversos problemas (por ejemplo, eliminar aplicaciones maliciosas que impiden a los usuarios hacerlo cuando el dispositivo funciona «normalmente»).
Pulse el botón «Encendido» y manténgalo pulsado hasta que aparezca la pantalla «Apagar». Toque el icono «Apagar» y manténgalo pulsado. Tras unos segundos, aparecerá la opción «Modo seguro» y podrá ejecutarla reiniciando el dispositivo.
Comprueba el uso de batería de varias aplicaciones:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Mantenimiento del dispositivo» y pulsa sobre ello.
Toca «Batería» y comprueba el uso de cada aplicación. Las aplicaciones legítimas/auténticas están diseñadas para consumir la menor energía posible con el fin de proporcionar la mejor experiencia al usuario y ahorrar energía. Por lo tanto, un alto consumo de batería puede indicar que la aplicación es maliciosa.
Comprueba el uso de datos de varias aplicaciones:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Conexiones» y pulsa sobre ella.
Desplácese hacia abajo hasta que vea «Uso de datos» y seleccione esta opción. Al igual que con la batería, las aplicaciones legítimas/auténticas están diseñadas para minimizar el uso de datos en la medida de lo posible. Esto significa que un uso excesivo de datos puede indicar la presencia de una aplicación maliciosa. Tenga en cuenta que algunas aplicaciones maliciosas pueden estar diseñadas para funcionar solo cuando el dispositivo está conectado a una red inalámbrica. Por este motivo, debe comprobar tanto el uso de datos móviles como el de Wi-Fi.
Si encuentra una aplicación que consume muchos datos aunque nunca la utilice, le recomendamos encarecidamente que la desinstale lo antes posible.
Instala las últimas actualizaciones de software:
Mantener el software actualizado es una buena práctica en lo que respecta a la seguridad de los dispositivos. Los fabricantes de dispositivos lanzan continuamente diversos parches de seguridad y actualizaciones de Android con el fin de corregir errores y fallos que pueden ser aprovechados por los ciberdelincuentes. Un sistema obsoleto es mucho más vulnerable, por lo que siempre debes asegurarte de que el software de tu dispositivo esté actualizado.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Actualización de software» y pulsa sobre ella.
Pulse «Descargar actualizaciones manualmente» y compruebe si hay actualizaciones disponibles. Si es así, instálelas inmediatamente. También recomendamos habilitar la opción «Descargar actualizaciones automáticamente», que permitirá al sistema notificarle cuando se publique una actualización y/o instalarla automáticamente.
Restablecer el sistema a su estado predeterminado:
Realizar un «Restablecimiento de fábrica» es una buena forma de eliminar todas las aplicaciones no deseadas, restaurar la configuración predeterminada del sistema y limpiar el dispositivo en general. Sin embargo, debe tener en cuenta que se eliminarán todos los datos del dispositivo, incluidas las fotos, los archivos de vídeo/audio, los números de teléfono (almacenados en el dispositivo, no en la tarjeta SIM), los mensajes SMS, etc. En otras palabras, el dispositivo se restaurará a su estado original.
También puede restaurar la configuración básica del sistema y/o simplemente la configuración de red.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Acerca del teléfono» y pulsa sobre ello.
Desplácese hacia abajo hasta que vea «Restablecer» y pulse sobre él. Ahora elija la acción que desea realizar:
"Restablecer ajustes": restaura todos los ajustes del sistema a los valores predeterminados.
"Restablecer ajustes de red": restaura todos los ajustes relacionados con la red a los valores predeterminados.
"Restablecimiento de datos de fábrica": restablece todo el sistema y elimina por completo todos los datos almacenados.
Desactive las aplicaciones que tienen privilegios de administrador:
Si una aplicación maliciosa obtiene privilegios de administrador, puede dañar gravemente el sistema. Para mantener el dispositivo lo más seguro posible, siempre debes comprobar qué aplicaciones tienen esos privilegios y desactivar las que no deberían tenerlos.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Pantalla de bloqueo y seguridad» y pulsa sobre ella.
Desplácese hacia abajo hasta que vea «Otros ajustes de seguridad», pulse sobre él y, a continuación, pulse «Aplicaciones de administración del dispositivo».
Identifique las aplicaciones que no deberían tener privilegios de administrador, púlsele y, a continuación, pulse «DESACTIVAR».
Preguntas frecuentes (FAQ)
Mi dispositivo está infectado con el malware Cellik RAT, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?
Por lo general, no es necesario borrar el dispositivo para eliminar el malware. Las infecciones como Cellik pueden eliminarse con un software de seguridad de confianza, como Combo Cleaner.
¿Cuáles son los mayores problemas que puede causar el malware?
El malware puede causar daños de diferentes maneras. Dependiendo de cómo esté diseñado, puede permitir a los atacantes tomar el control de un dispositivo, recopilar información privada, bloquear archivos para pedir rescate o instalar componentes más dañinos.
¿Cuál es el propósito de Cellik RAT?
El objetivo de Cellik RAT es proporcionar a los atacantes control remoto sobre dispositivos Android, lo que les permite espiar a los usuarios, robar datos confidenciales y explotar aplicaciones y cuentas. También incluye una herramienta que permite a los ciberdelincuentes inyectarlo en otras aplicaciones de Google Play Store.
¿Cómo se infiltró el malware en mi dispositivo?
El malware para Android suele propagarse a través de aplicaciones falsas o reempaquetadas, enlaces de descarga maliciosos y anuncios o ventanas emergentes engañosos. También puede infectar dispositivos a través de mensajes de phishing, alertas falsas del sistema o descargas no solicitadas desde sitios web comprometidos.
¿Combo Cleaner me protegerá contra el malware?
Sí, Combo Cleaner puede detectar y eliminar la mayoría del malware conocido. Dado que las amenazas avanzadas pueden ocultarse en lo más profundo del sistema, es importante realizar un análisis completo del sistema para garantizar su eliminación total.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión