17.12.2025
1 хв
428
Новий Android-шкідник формату malware-as-a-service під назвою Cellik дозволяє зловмисникам створювати заражені версії легітимних застосунків із Google Play, зберігаючи їхній зовнішній вигляд і функціональність. Такий підхід значно ускладнює виявлення зараження та підвищує ризики для користувачів Android.
Cellik рекламується на підпільних кіберкримінальних форумах як повноцінний MaaS-інструмент, що надає широкий набір можливостей для віддаленого контролю над зараженим пристроєм. Зловмисники можуть обирати будь-який застосунок з офіційного магазину Google Play і створювати його троянізовану версію, яка виглядає як оригінальна.
Після встановлення такий застосунок працює як очікується, не викликаючи підозр у користувача. Паралельно шкідник отримує доступ до екрану пристрою в реальному часі, перехоплює сповіщення, читає та ексфільтрує файли, взаємодіє з файловою системою та спілкується з сервером керування через зашифрований канал.
Особливу небезпеку становить механізм ін’єкцій, який дозволяє накладати фальшиві екрани входу або впроваджувати шкідливий код у вже встановлені застосунки, перетворюючи їх на інструменти крадіжки облікових даних.
Шкідник був виявлений фахівцями з мобільної безпеки компанії iVerify. За їхніми даними, доступ до Cellik продається за підпискою — близько 150 доларів на місяць або разовий платіж за довічне користування. Окремою функцією є вбудований «браузер прихованого доступу», який дозволяє зловмисникам відкривати сайти від імені жертви, використовуючи збережені cookies. Розробники Cellik також заявляють про можливість обходу Google Play Protect завдяки «обгортанню» шкідливого коду в популярні застосунки, хоча офіційного підтвердження цієї заяви наразі немає.
Поява Cellik демонструє еволюцію Android-загроз у бік максимальної маскування та зловживання довірою до офіційних екосистем. Навіть знайомі та перевірені застосунки можуть стати носіями шкідливого коду, якщо вони поширюються поза офіційним каналом. Це підкреслює критичну важливість цифрової гігієни та контролю джерел встановлення ПЗ.
