Peneliti keamanan siber mengungkap kemunculan malware baru di Android bernama Cellik yang dinilai berbahaya karena mampu memanfaatkan aplikasi dari Google Play Store untuk menyebarkan serangan. Malware jenis remote access Trojan (RAT) ini dilaporkan oleh perusahaan keamanan iVerify.
Dalam laporannya, iVerify menyebut Cellik berbeda dari RAT pada umumnya karena dapat disusupkan ke dalam aplikasi Android yang sebenarnya resmi dan tersedia di Play Store. Dengan cara tersebut, pelaku dapat membuat versi aplikasi populer yang telah disusupi malware, lalu mendistribusikannya ke korban tanpa menimbulkan kecurigaan.
Cellik masuk dalam kategori malware as-a-service, di mana pelaku kejahatan siber bisa membeli dan menggunakannya tanpa keahlian teknis tinggi. Setelah terpasang di ponsel Android korban, malware ini memberikan kendali penuh kepada penyerang, termasuk kemampuan melihat layar secara real time dan mengontrol perangkat dari jarak jauh.
iVerify menjelaskan Cellik juga dilengkapi fitur keylogger, pemantauan notifikasi, pencurian kode one-time password (OTP), serta akses ke sistem file ponsel. Data sensitif seperti cookie browser dan kredensial yang tersimpan juga dapat diambil. Bahkan, penyerang bisa mengunggah, mengunduh, atau menghapus file, serta mengakses layanan cloud yang terhubung ke perangkat korban, tanpa aktivitas tersebut terlihat di layar ponsel.
Fitur lain yang dinilai berbahaya adalah kemampuan menampilkan overlay di atas aplikasi lain, seperti halaman login palsu. Selain itu, Cellik memiliki injector builder yang memungkinkan malware disesuaikan untuk berbagai aplikasi tertentu.
Tersedia pula pembuat file APK otomatis yang dapat menelusuri Play Store, mengunduh aplikasi asli, menyusupkan Cellik, lalu mengemas ulang aplikasi tersebut untuk disebarkan, demikian dikutip detikINET dari Phone Arena, Selasa (23/12/2025).
Metode ini berpotensi mengelabui sistem keamanan seperti Google Play Protect. Trojan yang tersembunyi di balik aplikasi populer disebut lebih sulit terdeteksi dibandingkan aplikasi berbahaya yang berdiri sendiri.
Menurut iVerify, penyebaran Cellik umumnya mengandalkan teknik rekayasa sosial. Korban biasanya menginstal aplikasi dari sumber pihak ketiga atau situs tidak resmi melalui proses sideload. Tidak ada eksploitasi celah sistem, melainkan memanfaatkan kepercayaan pengguna.
Peneliti keamanan mengimbau pengguna Android lebih berhati-hati dalam mengunduh aplikasi, menghindari sideload kecuali benar-benar diperlukan, serta memastikan sumber aplikasi tepercaya. Mereka menegaskan, kemudahan penggunaan Cellik membuat ancaman ini semakin serius bagi keamanan data pribadi pengguna.
Simak Video "Video: Hati-hati! Ini Tandanya Jika Akun Gmail Sudah Diretas"
(asj/afr)