Balipustakanews.com – Peneliti keamanan siber mengungkap kemunculan malware baru di Android bernama Cellik yang dinilai sangat berbahaya. Malware ini mampu memanfaatkan aplikasi yang tersedia di Google Play Store sebagai sarana penyebaran serangan. Ancaman tersebut diungkap oleh perusahaan keamanan siber iVerify.
Dalam laporannya, iVerify menjelaskan Cellik berbeda dari malware jenis remote access Trojan (RAT) pada umumnya. Cellik dapat disisipkan ke dalam aplikasi Android yang sebenarnya resmi dan beredar di Play Store. Dengan metode ini, pelaku kejahatan siber bisa membuat versi aplikasi populer yang telah terinfeksi, lalu menyebarkannya ke korban tanpa menimbulkan kecurigaan.
Cellik tergolong malware-as-a-service, sehingga dapat dibeli dan digunakan oleh pelaku tanpa memerlukan keahlian teknis tinggi. Setelah terpasang di perangkat korban, malware ini memberi penyerang kendali penuh, termasuk kemampuan memantau layar secara real time dan mengontrol ponsel dari jarak jauh.
iVerify menyebut Cellik dibekali beragam fitur berbahaya, mulai dari keylogger, pemantauan notifikasi, pencurian kode one-time password (OTP), hingga akses ke sistem file perangkat. Data sensitif seperti cookie browser dan kredensial tersimpan juga dapat dicuri. Bahkan, penyerang bisa mengunggah, mengunduh, atau menghapus file serta mengakses layanan cloud yang terhubung ke ponsel korban tanpa aktivitas tersebut terlihat di layar.
Ancaman ini diperparah dengan kemampuan Cellik menampilkan overlay di atas aplikasi lain, termasuk halaman login palsu. Selain itu, tersedia injector builder yang memungkinkan malware disesuaikan untuk menyusupi aplikasi tertentu sesuai kebutuhan pelaku.
iVerify juga mengungkap adanya pembuat file APK otomatis yang dapat menelusuri Play Store, mengunduh aplikasi asli, menyisipkan Cellik, lalu mengemas ulang aplikasi tersebut untuk disebarkan. Metode ini disebut berpotensi mengelabui sistem keamanan seperti Google Play Protect karena malware tersembunyi di balik aplikasi populer, demikian dikutip dari Phone Arena, Selasa (23/12/2025).
Menurut peneliti, penyebaran Cellik umumnya mengandalkan rekayasa sosial. Korban biasanya memasang aplikasi dari sumber pihak ketiga atau situs tidak resmi melalui proses sideload, bukan melalui eksploitasi celah sistem.
Peneliti keamanan pun mengimbau pengguna Android agar lebih waspada, menghindari instalasi aplikasi dari luar sumber tepercaya, serta membatasi sideload hanya jika benar-benar diperlukan. Mereka menegaskan, kemudahan penggunaan Cellik menjadikan malware ini ancaman serius bagi keamanan data pribadi pengguna. (prn)
