В мире Android-защищённости появился новый игрок, способный подорвать доверие даже к проверенным приложениям из Google Play. Троян Cellik, обнаруженный специалистами iVerify, маскируется под легитимные программы, проникая в устройство через поддельные APK, созданные с помощью автоматизированного инжектора. Этот RAT (Remote Access Trojan) не полагается на уязвимости системы, а эксплуатирует человеческую невнимательность, упаковывая вредоносный код вокруг скачанных из Play Store приложений, что позволяет обходить базовые проверки вроде Play Protect.
Cellik предоставляет злоумышленнику полный спектр контроля: от стриминга экрана и удалённого управления до чтения уведомлений, OTP-кодов и доступа к файловой системе, включая браузерные куки и сохранённые учётки. Кейлоггер фиксирует каждое нажатие, а оверлей-функция накладывает фальшивые экраны входа поверх легитимных приложений, незаметно выманивая данные. Автоматический билдер сканирует Play Store, модифицирует популярные apps и генерирует готовые пакеты для распространения — идеальный инструмент для киберпреступников с минимальными навыками, работающий по модели “x-as-a-service”.
Распространение происходит через сайты с APK для sideload’инга, где пользователи ищут “бесплатные” версии платных программ или региональные обновления. Злоумышленник получает невидимый доступ: загрузку/удаление файлов, взаимодействие с облачными хранилищами, клики по ссылкам и автозаполнение форм — всё без видимых следов на экране жертвы. Это эволюция старых RAT, где акцент на кастомизации под конкретные цели, делая обнаружение сложным даже для антивирусов.
Защита от Cellik требует дисциплины: обновляйте Android timely, полагайтесь исключительно на официальные магазины и избегайте sideload’инга, кроме случаев крайней необходимости с проверкой хэшей и подписей. Установите инструменты вроде мобильных EDR-решений для реального времени мониторинга поведения apps. В Android-экосистеме, где Google усиливает Play Protect нейросетями, такие угрозы подчёркивают: доверие к источнику — первый барьер, а sideload остаётся ахиллесовой пятой для энтузиастов кастомизации.
