Веры нет никому
В интернете появилась утилита Cellik, авторы которой продвигают ее в качестве универсального инструмента для заражения Android-программ. Как пишет профильный портал Bleeping Computer, при помощи Cellik можно встроить любое вредоносное ПО в любое приложение для Android, доступное в магазине Google Play, без исключений.
Разумеется, интегрировать вредонос в приложение, расположенное в каталоге Google при помощи Cellik не получится. Нужно сначала скачать его, затем провести «операцию» и получить на выходе желаемый результат. Дело останется за малым – распространить приложение и убедить доверчивых пользователей в его легитимности.
На момент выхода материала в мире насчитывалось свыше 3 млрд пользователей Android. Это самая популярная мобильная ОС в мире – ее доля среди всех мобильных платформ составляет 71,94% (ноябрь 2025 г., StatCounter).
Никаких изменений. Почти
При помощи Cellik создавать троянизированные версии приложений из Google Play, которые выглядят точно так же, как и оригинальные. Ничего не выдает наличия в ней неприятного «сюрприза» – хакеры полностью сохраняют и интерфейс, и функциональность оригинальной утилиты.
По заявлению разработчиков, если грамотно подойти к использованию Cellik и правильно воспользоваться всеми возможностями, которые предоставляет эта программа, то можно не только создать идеальный вредоносный клон вполне легитимного и даже популярного приложения из Google Play. Можно еще и обойти защиту Google Play Protect, которая была задумана как раз для поиска поддельных приложений, мимикрирующих под подлинные.
По цене iPhone
Cellik распространяется отнюдь не бесплатно – разработчики предусмотрели в ней модель подписки. Каждый желающий сможет пользоваться этой программой, предварительно заплатив за нее $150 или 11,9 тыс. руб. по курсу ЦБ на 17 декабря 2025 г. Столько в России сейчас стоят многие Android-смартфоны начального уровня, которые тоже могут быть заражены при помощи Cellik.
Для тех, кто не желает зависеть от подписочной модели, разработчики Cellik предусмотрели пожизненную лицензию. За нее придется выложить $900 или 71,5 тыс. руб., а это – приблизительная цена нового iPhone 17 на 256 ГБ в США.
Соблазн слишком велик
Cellik предоставляет пользователям очень большое количество возможностей. Как пишет Bleeping Computer, она способна захватывать и транслировать экран жертвы в режиме реального времени, перехватывать уведомления приложений, просматривать файловую систему, извлекать файлы, удалять данные и обмениваться данными с сервером управления по зашифрованному каналу.
Другими словами, Cellik сама по себе относится к числу вредоносных программ. В числе прочего у нее есть скрытый режим браузера, который злоумышленники могут использовать для доступа к веб-сайтам с зараженного устройства, используя сохраненные файлы cookie жертвы.
Система внедрения вредоносного кода в приложения позволяет злоумышленникам накладывать поддельные экраны входа в систему или внедрять вредоносный код в любое приложение для кражи учетных данных.
В числе перечисленных возможностей также есть опция внедрения вредоносных программ в приложения которые уже установлены на устройстве пользователя. По задумке, это еще больше затруднит выявление источника заражения, поскольку давно зарекомендовавшие себя приложения в одно мгновение станут вредоносными.
Защиты не существует
К моменту выхода материала универсальной защиты от Cellik в мире не существовало. Эксперты Bleeping Computer рекомендуют не устанавливать приложения из сторонних источников и сомнительных сайтов при помощи АРК-файлов, а также включить на устройстве опцию Google Play Protect.
Последнее, если верить разработчикам Cellik, никак не поможет. Что же до АРК-файлов, то только он помогают россиянам обходить санкции и пользоваться приложениями, удаленными из Google Play, недоступными в российском регионе и отсутствующими в отечественных магазинах.
Поделиться
