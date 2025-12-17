Новый троян Cellik грозит Android-устройствам невидимой угрозой: вирус маскируется под легитимные приложения из Google Play, сохраняя их функциональность, но при этом получает полный доступ к данным пользователя. Об опасном зловреде по схеме «вредонос как услуга» (MaaS) предупредили специалисты компании iVerify.

Аналитики выявили, что киберпреступники на теневых форумах активно продвигают инструмент Cellik, позволяющий встраивать шпионские модули в оригинальные APK-файлы популярных приложений. Стоимость подписки составляет $150 в месяц или $900 за пожизненную лицензию.

Ключевые угрозы и возможности трояна Cellik:





Маскировка под легальные приложения, сохранение внешнего вида и функций исходного ПО из Google Play. Длительное необнаружение угрозы, обход встроенных защит Google Play Protect.

Полный шпионаж в реальном времени, трансляция экрана, перехват уведомлений, доступ к файловой системе. Утечка личных данных, переписки, банковских реквизитов, фото и видео.

Кража учетных данных, наложение фальшивых окон входа (оверлеев) и внедрение кода в приложения. Компрометация аккаунтов в соцсетях, банках, почтовых сервисах.

Скрытый браузерный режим, использование cookies жертвы для доступа к сайтам от ее имени. Мошеннические действия от имени пользователя, кража сессий. Удаленное управление, полная перезапись данных, удаление файлов, общение с C&C-сервером. Потеря важной информации, блокировка устройства.





Технология атаки:





Инструмент включает интегрированный просмотр Google Play, что позволяет злоумышленникам выбирать приложения для заражения напрямую из магазина. Собранный вредоносный APK-файл ведет себя как обычное приложение, что повышает доверие пользователей и снижает вероятность обнаружения автоматическими системами безопасности.

