Android-Trojaner Cellik kapert Smartphones über Play-Store-Apps

Sicherheitsforscher warnen vor der neuen Android-Schadsoftware Cellik. Der Trojaner tarnt sich in geklonten Apps aus dem Google Play Store und übernimmt die vollständige Kontrolle über Smartphones. Er ermöglicht Live-Überwachung und Zugriff auf Bankdaten.

Entdeckt hat die Malware-Kampagne das Sicherheitsunternehmen iVerify. Cellik wird derzeit massiv in Untergrundforen als Abonnementdienst gehandelt. Das Besondere: Angreifer können mit wenigen Klicks fast jede legitime App aus dem Play Store kopieren und mit Schadcode infizieren.

Cellik nutzt eine neuartige “Play Store Integration”. Über ein Dashboard können Kriminelle direkt im Play Store nach populären Apps suchen – von Spielen bis zu PDF-Readern. Ein Klick genügt: Die Software lädt die App herunter, injiziert den Schadcode und verpackt alles in eine funktionierende Installationsdatei.

Für Nutzer ist der Betrug kaum zu erkennen. Die App sieht aus und funktioniert wie das Original. Im Hintergrund baut der Trojaner jedoch eine dauerhafte Verbindung zu den Servern der Angreifer auf. Diese Methode zielt darauf ab, das Vertrauen der Nutzer auszunutzen und Sicherheitsmechanismen wie Google Play Protect zu umgehen.

Passend zum Thema Mobile‑Malware: Viele Unternehmen und IT‑Verantwortliche unterschätzen die neue Gefahr durch “Malware‑as‑a‑Service” und infizierte Apps. Ein kostenloses E‑Book erklärt praxisnah, wie Sie sich gegen Angriffe wie Cellik schützen – mit Checklisten für Sofortmaßnahmen, Anti‑Phishing‑Strategien, Mitarbeiterschulungen und einfachen Schutzmaßnahmen, die ohne große Budgets umsetzbar sind. Ideal für Geschäftsführer, IT‑Leiter und Sicherheitsverantwortliche. Kostenlosen Cyber‑Security‑Leitfaden herunterladen

Totale Fernsteuerung in Echtzeit

Ist ein Gerät infiziert, verwandelt Cellik es in ein ferngesteuertes Überwachungstool. Der Remote Access Trojaner (RAT) bietet Angreifern beunruhigende Möglichkeiten:

• Live-Bildschirmübertragung: Kriminelle sehen in Echtzeit, was auf dem Display passiert.
• Vollständige Fernsteuerung: Sie können Tipp- und Wischgesten simulieren.
• Keylogging: Jeder Tastendruck, auch Passwörter, wird aufgezeichnet.
• Abfangen von Benachrichtigungen: SMS oder 2FA-Codes landen bei den Angreifern.

Besonders heimtückisch ist das “Hidden Browser”-Modul. Es startet einen unsichtbaren Browser auf dem Gerät des Opfers. Mit den gespeicherten Cookies loggen sich Täter so unbemerkt in Amazon-, Facebook- oder E-Mail-Konten ein.

Cyberkriminalität als Abo-Dienst

Cellik zeigt einen beunruhigenden Trend: die Demokratisierung von Cyberangriffen. Die Malware wird als “Malware-as-a-Service” (MaaS) für rund 150 US-Dollar pro Monat angeboten. Tiefe Programmierkenntnisse sind nicht mehr nötig – eine Kreditkarte genügt.

Das benutzerfreundliche Dashboard enthält sogar einen “Injector Lab”. Damit können Angreifer gefälschte Login-Masken für Banking-Apps erstellen. Die Verbreitung der infizierten Apps läuft derzeit hauptsächlich über Phishing-Kampagnen oder alternative App-Stores.

Ein neues Wettrüsten um Sicherheit

Cellik stellt eine neue Evolutionsstufe mobiler Bedrohungen dar. Ähnlich wie andere aktuelle Malware setzt der Trojaner auf “On-Device Fraud”. Da Banken verdächtige Zugriffe von fremden Geräten besser erkennen, verlagern Kriminelle ihre Aktivitäten einfach direkt auf das Smartphone des Opfers.

“Die Möglichkeit, legitime Apps ‘on-the-fly’ zu trojanisieren, ist ein starkes Verkaufsargument in der Untergrundökonomie”, so Analysten. Diese Taktik erschwert die Arbeit von Antiviren-Programmen, die nach bekannten Mustern suchen. Der digitale Fingerabdruck der Malware ändert sich ständig, weil der Code in immer neuen Wirts-Apps steckt.

So schützen Sie sich jetzt

Experten rechnen damit, dass sich Cellik in den kommenden Wochen weiter verbreitet. Für Android-Nutzer gelten daher verschärfte Vorsichtsmaßnahmen:

• Kein Sideloading: Installieren Sie keine APK-Dateien aus unbekannten Quellen – auch wenn sie wie vertraute Apps aussehen.
• Play Protect aktivieren: Stellen Sie sicher, dass die Schutzfunktion in den Play-Store-Einstellungen eingeschaltet ist.
• Berechtigungen hinterfragen: Seien Sie misstrauisch, wenn eine simple App um weitreichende Rechte wie “Bedienungshilfen” bittet. Dies ist oft der Schlüssel für Malware wie Cellik.

Sicherheitsfirmen wie iVerify arbeiten bereits mit Google zusammen, um die Erkennung von Cellik zu verbessern. Bis dahin bleibt Wachsamkeit der beste Schutz.

PS: Sie möchten Ihr Smartphone und Ihr Unternehmen besser vor solchen Bedrohungen schützen? Das Gratis‑E‑Book bietet eine kompakte To‑Do‑Liste für Admins und Privatanwender: technische Absicherungen, Erkennungs‑Checks und ein Leitfaden für Anti‑Phishing‑Maßnahmen, damit Sie nicht zur Zielscheibe von Malware‑Kampagnen werden. Praktisch, sofort anwendbar und ohne Fachjargon. Gratis‑E‑Book „Cyber Security Awareness Trends“ anfordern