Миллиарды пользователей Android в опасности. Хакеры научились превращать в троян абсолютно любое приложение

В даркнете получила распространение программа Cellik, которая позволяет превратить любое приложение для Android во вредоносное. Внутрь вшивается вирус, троян или другую малварь, но пользователь этого даже не заметит. В результате в опасности все пользователи Android-устройств, а их более 3 млрд.

Веры нет никому

В интернете появилась утилита Cellik, авторы которой продвигают ее в качестве универсального инструмента для заражения Android-программ. Как пишет профильный портал Bleeping Computer, при помощи Cellik можно встроить любое вредоносное ПО в любое приложение для Android, доступное в магазине Google Play, без исключений.

Разумеется, интегрировать вредонос в приложение, расположенное в каталоге Google при помощи Cellik не получится. Нужно сначала скачать его, затем провести «операцию» и получить на выходе желаемый результат. Дело останется за малым – распространить приложение и убедить доверчивых пользователей в его легитимности.

На момент выхода материала в мире насчитывалось свыше 3 млрд пользователей Android. Это самая популярная мобильная ОС в мире – ее доля среди всех мобильных платформ составляет 71,94% (ноябрь 2025 г., StatCounter).

Никаких изменений. Почти

При помощи Cellik создавать троянизированные версии приложений из Google Play, которые выглядят точно так же, как и оригинальные. Ничего не выдает наличия в ней неприятного «сюрприза» – хакеры полностью сохраняют и интерфейс, и функциональность оригинальной утилиты.

Realme Cellik может заражать даже ранее установленные на смартфон приложения

По заявлению разработчиков, если грамотно подойти к использованию Cellik и правильно воспользоваться всеми возможностями, которые предоставляет эта программа, то можно не только создать идеальный вредоносный клон вполне легитимного и даже популярного приложения из Google Play. Можно еще и обойти защиту Google Play Protect, которая была задумана как раз для поиска поддельных приложений, мимикрирующих под подлинные.

По цене iPhone

Cellik распространяется отнюдь не бесплатно – разработчики предусмотрели в ней модель подписки. Каждый желающий сможет пользоваться этой программой, предварительно заплатив за нее $150 или 11,9 тыс. руб. по курсу ЦБ на 17 декабря 2025 г. Столько в России сейчас стоят многие Android-смартфоны начального уровня, которые тоже могут быть заражены при помощи Cellik.

Для тех, кто не желает зависеть от подписочной модели, разработчики Cellik предусмотрели пожизненную лицензию. За нее придется выложить $900 или 71,5 тыс. руб., а это – приблизительная цена нового iPhone 17 на 256 ГБ в США.

Соблазн слишком велик

Cellik предоставляет пользователям очень большое количество возможностей. Как пишет Bleeping Computer, она способна захватывать и транслировать экран жертвы в режиме реального времени, перехватывать уведомления приложений, просматривать файловую систему, извлекать файлы, удалять данные и обмениваться данными с сервером управления по зашифрованному каналу.

Другими словами, Cellik сама по себе относится к числу вредоносных программ. В числе прочего у нее есть скрытый режим браузера, который злоумышленники могут использовать для доступа к веб-сайтам с зараженного устройства, используя сохраненные файлы cookie жертвы.

Система внедрения вредоносного кода в приложения позволяет злоумышленникам накладывать поддельные экраны входа в систему или внедрять вредоносный код в любое приложение для кражи учетных данных.

В числе перечисленных возможностей также есть опция внедрения вредоносных программ в приложения которые уже установлены на устройстве пользователя. По задумке, это еще больше затруднит выявление источника заражения, поскольку давно зарекомендовавшие себя приложения в одно мгновение станут вредоносными.

Защиты не существует

К моменту выхода материала универсальной защиты от Cellik в мире не существовало. Эксперты Bleeping Computer рекомендуют не устанавливать приложения из сторонних источников и сомнительных сайтов при помощи АРК-файлов, а также включить на устройстве опцию Google Play Protect.

Последнее, если верить разработчикам Cellik, никак не поможет. Что же до АРК-файлов, то только он помогают россиянам обходить санкции и пользоваться приложениями, удаленными из Google Play, недоступными в российском регионе и отсутствующими в отечественных магазинах.