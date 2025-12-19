Фахівці з кібербезпеки виявили новий троян віддаленого доступу (RAT), який використовує Google Play Store і фактично створює шкідливі версії різних програм для Android.

Нове шкідливе програмне забезпечення має назву Cellik. Про його існування повідомляє iVerify.

Особливістю трояна Cellik є те, що він також може бути встановлений зловмисниками разом із легітимними програмами, доступними в Google Play. Він також надає такі можливості, як повний контроль над пристроєм. Щойно зловмисник встановлює Cellik на телефон Android, зловмисник отримує повний контроль.

Шкідливе програмне забезпечення може транслювати ваш екран безпосередньо зловмиснику, і той може дистанційно керувати телефоном. Хакер може бачити ваші сповіщення на екрані, одноразові паролі та файлову систему телефону. Це включає конфіденційні дані браузера, такі як файли cookie та навіть облікові дані, які ви зберегли в браузері.

Серед інших особливостей Cellik також згадується його система "ін'єкцій".Цей інструментарій дозволяє зловмиснику впроваджувати шкідливі накладки або код в інші програми на пристрої. На практиці це може означати розміщення підроблених екранів входу поверх банківських програм або перехоплення даних з інших програм.

За словами експертів, однією з найпроблематичніших функцій Cellik є його інтеграція з Google Play та автоматизований конструктор APK для розповсюдження шкідливого програмного забезпечення. Через інтерфейс керування зловмисник може переглядати весь каталог Google Play Store та вибирати легітимні програми для об'єднання з корисним навантаженням Cellik.

"Хоча Google Play Protect зазвичай позначає невідомі або шкідливі програми, трояни, приховані всередині популярних пакетів програм, можуть прослизнути повз автоматичні перевірки або сканери на рівні пристрою", — наголосили в iVerify.

