В тъмната мрежа се разпространява програма, наречена Cellik, която позволява на потребителите да превърнат всяко приложение за Android в зловреден софтуер, алармираха специалисти по сигурността.
Вирус, троянски кон или друг зловреден софтуер се вгражда вътре в приложението, но потребителят дори няма да забележи. В резултат на това всички притежатели на Android устройства – а те са повече от 3 милиарда – са изложени на риск.
Проблем в милиарден мащаб
Създателите на „помощната” програма Cellik я позиционират като универсален инструмент за заразяване на Android приложения. Според публикация на Bleeping Computer, Cellik може да се използва за вграждане на всякакъв зловреден софтуер във всяко приложение за Android, достъпно в Google Play Store, без изключение.
Разбира се, Cellik няма да ви позволи да интегрирате зловреден софтуер в приложение, посочено в Google Play Store. Първо, трябва да го изтеглите, след което да извършите „операцията”, за да постигнете желания резултат.
Единственото, което остава да направите, е да разпространите приложението и да убедите лековерните потребители в неговата легитимност.
Проблемът е сериозен, тъй като в световен мащаб са регистрирани над 3 милиарда потребители на Android. Това е най-популярната мобилна операционна система в света, с дял от 71,94% от всички мобилни платформи (по данни на StatCounter за ноември 2025 г.).
Почти като оригинала
Cellik може да се използва за създаване на троянизирани версии на приложенията от Google Play, които изглеждат точно като оригинала. Няма и намек за някаква неприятна „изненада” – хакерите напълно запазват както интерфейса, така и функционалността на оригиналната програма.
Според разработчиците, ако използвате разумно и правилно всичките възможности на Cellik, можете не само да създадете перфектен злонамерен клонинг на легитимно, дори популярно приложение от Google Play, но и да заобиколите защитата Google Play Protect, която открива фалшиви приложения, имитиращи истински.
На цената на iPhone
Cellik обаче не е безплатна програма – разработчиците я предлагат по абонаментен модел. Всеки може да използва програмата срещу първоначална такса от 150 долара – това е текущата цена на много Android смартфони от начално ниво, които също могат да бъдат заразени със Cellik.
За тези, които не желаят да разчитат на абонаментен модел, разработчиците на Cellik са предоставили доживотен лиценз. Той струва 900 долара, което е приблизително цената на нов iPhone 17 с 256 GB на пазара в САЩ.
Много възможности
Cellik предлага на потребителите широк набор от възможности. Според Bleeping Computer, програмата може да заснема и излъчва екрана на жертвата в реално време, да прихваща известия от приложения, да преглежда файловата система, да извлича файлове, да изтрива данни и да комуникира със сървъра за командване и контрол чрез криптиран канал.
С други думи, самата Cellik се държи като зловреден софтуер. Освен всичко друго, тя поддържа скрит режим на браузъра, който нападателите могат да използват, за да достъпват уебсайтове от заразено устройство чрез съхранените бисквитки на жертвата.
Системата за инжектиране на приложения позволява на атакуващите да наслагват фалшиви екрани за вход или да вкарват злонамерен код във всяко приложение, за да откраднат идентификационни данни.
Тези възможности включват и опцията за инжектиране на злонамерен софтуер в приложения, които вече са инсталирани на устройството на потребителя. Това допълнително усложнява откриването на източника на инфекцията, тъй като добре установените приложения могат незабавно да станат злонамерени.
Няма защита
Към момента няма универсална защита срещу Cellik. Експертите на Bleeping Computer препоръчват да се избягва инсталирането на приложения от трети страни и съмнителни уебсайтове, използващи APK файлове.
Безсмислено е да се разчита и на Google Play Protect на Android устройството – тази стандартна защита няма да помогне, твърдят специалистите.
