Hoe Cellik RAT van geïnfecteerde apparaten te verwijderen

Wat voor soort malware is Cellik RAT?

Cellik is een Android-trojan voor externe toegang (RAT) met functies die doorgaans worden aangetroffen in geavanceerde spyware. Het kan het scherm live streamen, toetsaanslagen registreren, toegang krijgen tot de camera en microfoon, op internet surfen, meldingen lezen en zichzelf in andere apps injecteren om informatie te stelen. Het kan met name worden gebundeld met apps uit de Google Play Store.

Cellik RAT in detail

Nadat Cellik is geïnstalleerd, kunnen de aanvallers de telefoon bedienen. Ze kunnen het scherm live bekijken en de telefoon op afstand gebruiken, net als een verborgen app voor afstandsbediening. Cybercriminelen kunnen zien wat het slachtoffer ziet en op afstand op het scherm tikken of vegen.

Cellik kan ook meldingen bespioneren. Het kan alle meldingen lezen, inclusief eerder ontvangen meldingen, van alle apps. Hierdoor kunnen cybercriminelen gevoelige informatie achterhalen, zoals eenmalige toegangscodes die het slachtoffer op de geïnfecteerde telefoon ontvangt.

Bovendien heeft de RAT toegang tot de opslag van het geïnfecteerde apparaat. Dit betekent dat de bedreigers achter de malware toegang hebben tot mappen, bestanden van het apparaat kunnen kopiëren, nieuwe bestanden kunnen toevoegen of gegevens kunnen wissen, inclusief bestanden die zijn gesynchroniseerd vanuit clouddiensten. Alle gegevens die naar of vanaf de telefoon worden verplaatst, worden beschermd met encryptie, waardoor de activiteit moeilijker te detecteren is.

Cellik stelt cybercriminelen ook in staat om een verborgen webbrowser (die op de achtergrond draait) op de geïnfecteerde telefoon te gebruiken. Via deze browser kunnen cybercriminelen websites openen (en op links klikken) en formulieren invullen, terwijl ze live screenshots van elke pagina ontvangen. Zo krijgen ze toegang tot accounts met behulp van opgeslagen inlogsessies of kunnen ze ongemerkt valse pagina's laden die informatie stelen.

Alle gegevens die op deze pagina's worden ingevoerd, zoals wachtwoorden of betalingsgegevens, worden door de malware vastgelegd en naar cybercriminelen gestuurd. Cellik heeft ook een app-injectiefunctie. Hiermee kunnen aanvallers valse schermen of kwaadaardige code in andere apps invoegen, bijvoorbeeld door een valse inlogpagina boven een bank- of e-mailapp weer te geven om inloggegevens te stelen.

De aanvaller kan meerdere valse schermen tegelijkertijd beheren en uitvoeren, waardoor hij zonder argwaan te wekken inloggegevens van verschillende apps tegelijk kan verzamelen.

Bovendien beschikt Cellik over een tool waarmee cybercriminelen het met minimale inspanning kunnen verspreiden. Deze tool kan worden gebruikt om legitieme apps uit de Google Play Store te selecteren en Cellik er stiekem in te plaatsen. De RAT kan een nieuwe geïnfecteerde app maken die er legitiem uitziet. Omdat de kwaadaardige code verborgen is in vertrouwde apps, kan deze de beveiligingscontroles van Google Play en detectie door Play Protect omzeilen.

Conclusie

Over het algemeen is Cellik een gevaarlijke Android RAT die aanvallers controle geeft over geïnfecteerde apparaten. Het kan gevoelige gegevens stelen, gebruikersactiviteiten bespioneren en apps en websites manipuleren zonder dat het slachtoffer dit merkt. Het vermogen om zich te verbergen in legitieme Google Play-apps maakt het bijzonder moeilijk te detecteren en gemakkelijk te verspreiden.

Andere voorbeelden van malware die zich richt op Android-systemen zijn DroidLock, FvncBot en SeedSnatcher.

Hoe is Cellik RAT op mijn apparaat terechtgekomen?

Android-malware infecteert apparaten meestal via kwaadaardige apps die zijn vermomd als legitieme games, tools of updates, en die vaak worden gehost in app stores van derden. Malware kan ook systemen infiltreren via valse downloadlinks die worden gedeeld via advertenties, valse systeemwaarschuwingen, pop-ups of verdachte websites.

Phishingberichten die via sms, e-mail of sociale media worden verzonden, kunnen ook worden gebruikt om gebruikers te misleiden en hen ertoe te brengen schadelijke applicaties te installeren. Daarnaast kunnen infecties optreden via drive-by downloads die worden geactiveerd door gecompromitteerde of onbetrouwbare websites.

Hoe voorkom je de installatie van malware?

Installeer alleen apps uit de Google Play Store of van officiële websites van ontwikkelaars, en controleer gebruikersrecensies om er zeker van te zijn dat de app betrouwbaar is. Klik niet op onverwachte links, advertenties of pop-ups op verdachte websites, omdat deze schadelijke downloads kunnen activeren.

Houd uw telefoon en apps up-to-date, gebruik een betrouwbare mobiele beveiligingsoplossing en open geen bestanden of links in berichten of e-mails die irrelevant of onverwacht lijken, of afkomstig zijn van onbekende afzenders.

Cellik's Verborgen browser (bron: iverify.io):

Snelmenu:

• Inleiding
• Hoe verwijder je de browsegeschiedenis uit de Chrome-webbrowser?
• Hoe schakel je browsermeldingen uit in de Chrome-webbrowser?
• Hoe reset ik de Chrome-webbrowser?
• Hoe verwijder je de browsegeschiedenis uit de Firefox-webbrowser?
• Hoe schakel je browsermeldingen uit in de Firefox-webbrowser?
• Hoe reset ik de Firefox-webbrowser?
• Hoe verwijder je mogelijk ongewenste en/of schadelijke applicaties?
• Hoe start ik het Android-apparaat op in de "veilige modus"?
• Hoe kan ik het batterijverbruik van verschillende applicaties controleren?
• Hoe kan ik het gegevensverbruik van verschillende applicaties controleren?
• Hoe installeer ik de nieuwste software-updates?
• Hoe kan ik het systeem terugzetten naar de standaardinstellingen?
• Hoe schakel je applicaties met beheerdersrechten uit?

Verwijder de browsegeschiedenis uit de Chrome-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende vervolgkeuzemenu.

Tik op "Browsegegevens wissen", selecteer het tabblad "GEAVANCEERD", kies het tijdsbereik en de gegevenstypen die u wilt verwijderen en tik op "Gegevens wissen".

[Terug naar de inhoudsopgave]

Schakel browsermeldingen uit in de Chrome-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Instellingen" in het geopende vervolgkeuzemenu.

Scroll naar beneden totdat je de optie "Site-instellingen" ziet en tik erop. Scroll naar beneden totdat je de optie "Meldingen" ziet en tik erop.

Zoek de websites die browsermeldingen versturen, tik erop en klik op "Wissen en resetten". Hierdoor worden de machtigingen die aan deze websites zijn verleend om meldingen te versturen, verwijderd. Wanneer u dezelfde site echter opnieuw bezoekt, kan deze opnieuw om toestemming vragen. U kunt kiezen of u deze toestemmingen wilt verlenen of niet (als u ervoor kiest om te weigeren, gaat de website naar het gedeelte "Geblokkeerd" en zal u niet langer om toestemming worden gevraagd).

[Terug naar de inhoudsopgave]

De Chrome-webbrowser opnieuw instellen:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u de applicatie "Chrome" vindt, selecteer deze en tik op de optie "Opslag".

Tik op "OPSLAG BEHEREN", vervolgens op "ALLE GEGEVENS WISSEN" en bevestig de actie door op "OK" te tikken. Houd er rekening mee dat door het resetten van de browser alle gegevens die daarin zijn opgeslagen, worden verwijderd. Dit betekent dat alle opgeslagen logins/wachtwoorden, browsegeschiedenis, niet-standaard instellingen en andere gegevens worden verwijderd. U moet ook opnieuw inloggen op alle websites.

[Terug naar de inhoudsopgave]

Verwijder de browsegeschiedenis uit de Firefox-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende vervolgkeuzemenu.

Scroll naar beneden totdat je "Privégegevens wissen" ziet en tik erop. Selecteer de gegevenstypen die je wilt verwijderen en tik op "GEGEVENS WISSEN".

[Terug naar de inhoudsopgave]

Schakel browsermeldingen uit in de Firefox-webbrowser:

Ga naar de website die browsermeldingen verstuurt, tik op het pictogram links van de URL-balk (het pictogram is niet noodzakelijkerwijs een "Slot") en selecteer "Site-instellingen bewerken".

In het geopende pop-upvenster selecteer je de optie "Meldingen" en tik je op "WISSEN".

[Terug naar de inhoudsopgave]

De Firefox-webbrowser opnieuw instellen:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u de applicatie "Firefox" vindt, selecteer deze en tik op de optie "Opslag".

Tik op "GEGEVENS WISSEN" en bevestig de actie door op "VERWIJDEREN" te tikken. Houd er rekening mee dat bij het resetten van de browser alle opgeslagen gegevens worden verwijderd. Dit betekent dat alle opgeslagen aanmeldingen/wachtwoorden, browsegeschiedenis, niet-standaard instellingen en andere gegevens worden verwijderd. U moet zich ook opnieuw aanmelden bij alle websites.

[Terug naar de inhoudsopgave]

Verwijder mogelijk ongewenste en/of schadelijke applicaties:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u een mogelijk ongewenste en/of schadelijke applicatie ziet, selecteer deze en tik op "Verwijderen". Als u om een of andere reden de geselecteerde app niet kunt verwijderen (bijvoorbeeld omdat u een foutmelding krijgt), kunt u de "Veilige modus" gebruiken.

[Terug naar de inhoudsopgave]

Start het Android-apparaat op in "Veilige modus":

De "Veilige modus" in het Android-besturingssysteem schakelt tijdelijk alle applicaties van derden uit. Het gebruik van deze modus is een goede manier om verschillende problemen te diagnosticeren en op te lossen (bijvoorbeeld het verwijderen van kwaadaardige applicaties die u hiervan weerhouden wanneer het apparaat "normaal" werkt).

Druk op de knop "Power" en houd deze ingedrukt totdat het scherm "Power off" verschijnt. Tik op het pictogram "Power off" en houd het ingedrukt. Na enkele seconden verschijnt de optie "Safe Mode" en kunt u deze uitvoeren door het apparaat opnieuw op te starten.

[Terug naar de inhoudsopgave]

Controleer het batterijverbruik van verschillende applicaties:

Ga naar "Instellingen", scroll naar beneden totdat je "Apparaatonderhoud" ziet en tik erop.

Tik op "Batterij" en controleer het gebruik van elke applicatie. Legitieme/echte applicaties zijn ontworpen om zo min mogelijk energie te verbruiken om de beste gebruikerservaring te bieden en stroom te besparen. Een hoog batterijverbruik kan daarom erop wijzen dat de applicatie kwaadaardig is.

[Terug naar de inhoudsopgave]

Controleer het gegevensgebruik van verschillende applicaties:

Ga naar "Instellingen", scroll naar beneden totdat je "Verbindingen" ziet en tik erop.

Scroll naar beneden totdat u "Datagebruik" ziet en selecteer deze optie. Net als bij de batterij zijn legitieme/echte applicaties ontworpen om het datagebruik zo veel mogelijk te beperken. Dit betekent dat een enorm datagebruik kan duiden op de aanwezigheid van een kwaadaardige applicatie. Houd er rekening mee dat sommige kwaadaardige applicaties mogelijk zijn ontworpen om alleen te werken wanneer het apparaat is verbonden met een draadloos netwerk. Controleer daarom zowel het mobiele datagebruik als het wifi-datagebruik.

Als u een applicatie vindt die veel data verbruikt, ook al gebruikt u deze nooit, dan raden wij u ten zeerste aan om deze zo snel mogelijk te verwijderen.

[Terug naar de inhoudsopgave]

Installeer de nieuwste software-updates:

Het up-to-date houden van de software is een goede gewoonte als het gaat om de veiligheid van apparaten. De fabrikanten van apparaten brengen voortdurend verschillende beveiligingspatches en Android-updates uit om fouten en bugs te verhelpen die door cybercriminelen kunnen worden misbruikt. Een verouderd systeem is veel kwetsbaarder, daarom moet u er altijd voor zorgen dat de software van uw apparaat up-to-date is.

Ga naar "Instellingen", scroll naar beneden totdat u "Software-update" ziet en tik erop.

Tik op "Updates handmatig downloaden" en controleer of er updates beschikbaar zijn. Als dat het geval is, installeer ze dan onmiddellijk. We raden ook aan om de optie "Updates automatisch downloaden" in te schakelen. Hierdoor wordt het systeem ingesteld om u te waarschuwen zodra er een update beschikbaar is en/of deze automatisch te installeren.

[Terug naar de inhoudsopgave]

Het systeem terugzetten naar de standaardstatus:

Het uitvoeren van een "Fabrieksinstellingen herstellen" is een goede manier om alle ongewenste applicaties te verwijderen, de systeeminstellingen terug te zetten naar de standaardinstellingen en het apparaat in het algemeen op te schonen. Houd er echter rekening mee dat alle gegevens op het apparaat worden verwijderd, inclusief foto's, video-/audiobestanden, telefoonnummers (opgeslagen op het apparaat, niet op de simkaart), sms-berichten, enzovoort. Met andere woorden, het apparaat wordt teruggezet naar de oorspronkelijke staat.

U kunt ook de basisinstellingen van het systeem en/of alleen de netwerkinstellingen herstellen.

Ga naar "Instellingen", scroll naar beneden totdat je "Over de telefoon" ziet en tik erop.

Scroll naar beneden totdat u "Reset" ziet en tik erop. Kies nu de actie die u wilt uitvoeren:
"Instellingen resetten" - herstel alle systeeminstellingen naar de standaardinstellingen;
"Netwerkinstellingen resetten" - herstel alle netwerkgerelateerde instellingen naar de standaardinstellingen;
"Fabrieksinstellingen herstellen" - reset het hele systeem en verwijder alle opgeslagen gegevens volledig;

[Terug naar de inhoudsopgave]

Schakel applicaties met beheerdersrechten uit:

Als een kwaadaardige applicatie beheerdersrechten krijgt, kan dit ernstige schade aan het systeem veroorzaken. Om het apparaat zo veilig mogelijk te houden, moet u altijd controleren welke apps dergelijke rechten hebben en de apps die dat niet zouden moeten hebben, uitschakelen.

Ga naar "Instellingen", scroll naar beneden totdat u "Vergrendelingsscherm en beveiliging" ziet en tik erop.

Scroll naar beneden totdat je "Overige beveiligingsinstellingen" ziet, tik erop en tik vervolgens op "App's voor apparaatbeheer".

Identificeer applicaties die geen beheerdersrechten zouden moeten hebben, tik erop en tik vervolgens op "DEACTIVEREN".

Veelgestelde vragen (FAQ)

Mijn apparaat is geïnfecteerd met Cellik RAT-malware. Moet ik mijn opslagapparaat formatteren om het te verwijderen?

Meestal is het niet nodig om het apparaat te wissen om malware te verwijderen. Infecties zoals Cellik kunnen worden verwijderd met betrouwbare beveiligingssoftware, zoals Combo Cleaner.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan op verschillende manieren schade aanrichten. Afhankelijk van hoe het is ontworpen, kan het aanvallers in staat stellen een apparaat over te nemen, persoonlijke informatie te verzamelen, bestanden te vergrendelen voor losgeld of nog meer schadelijke componenten te installeren.

Wat is het doel van Cellik RAT?

Het doel van Cellik RAT is om aanvallers op afstand controle te geven over Android-apparaten, waardoor ze gebruikers kunnen bespioneren, gevoelige gegevens kunnen stelen en apps en accounts kunnen misbruiken. Het bevat ook een tool waarmee cybercriminelen het in andere apps in de Google Play Store kunnen injecteren.

Hoe is malware op mijn apparaat terechtgekomen?

Android-malware verspreidt zich vaak via valse of opnieuw verpakte apps, kwaadaardige downloadlinks en misleidende advertenties of pop-ups. Het kan apparaten ook infecteren via phishingberichten, valse systeemwaarschuwingen of drive-by-downloads van gecompromitteerde websites.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan de meeste bekende malware detecteren en verwijderen. Aangezien geavanceerde bedreigingen diep in het systeem verborgen kunnen zitten, is het belangrijk om een volledige systeemscan uit te voeren om volledige verwijdering te garanderen.