Peneliti keamanan siber baru-baru ini mengungkap kemunculan malware Android jenis baru bernama Cellik. Malware ini dinilai sangat berbahaya karena memiliki kemampuan untuk memanfaatkan aplikasi resmi yang tersedia di Google Play Store sebagai medium penyebaran serangan.
Laporan dari perusahaan keamanan iVerify menyebutkan bahwa Cellik merupakan jenis remote access Trojan (RAT). Keunikan Cellik terletak pada kemampuannya disusupkan ke dalam aplikasi Android yang sebenarnya legal dan tersedia di Play Store. Dengan metode ini, pelaku kejahatan siber dapat menciptakan versi palsu dari aplikasi populer yang telah terinfeksi malware, lalu mendistribusikannya kepada korban tanpa menimbulkan kecurigaan.
Klik mureks.co.id untuk tahu artikel menarik lainnya!
Cellik juga dikategorikan sebagai malware-as-a-service, yang berarti pelaku kejahatan siber dapat membeli dan menggunakannya tanpa memerlukan keahlian teknis yang tinggi. Setelah berhasil terpasang di ponsel Android korban, malware ini memberikan kendali penuh kepada penyerang. Penyerang dapat melihat layar perangkat secara real time dan mengontrol ponsel dari jarak jauh.
iVerify menjelaskan bahwa Cellik dilengkapi dengan berbagai fitur berbahaya, termasuk keylogger untuk merekam ketikan, pemantauan notifikasi, serta kemampuan mencuri kode one-time password (OTP). Malware ini juga dapat mengakses sistem file ponsel, mencuri data sensitif seperti cookie browser dan kredensial yang tersimpan. Bahkan, penyerang bisa mengunggah, mengunduh, atau menghapus file, serta mengakses layanan cloud yang terhubung ke perangkat korban, tanpa aktivitas tersebut terlihat di layar ponsel.
Fitur berbahaya lainnya adalah kemampuan Cellik untuk menampilkan overlay di atas aplikasi lain, seperti halaman login palsu untuk memancing kredensial pengguna. Selain itu, Cellik memiliki injector builder yang memungkinkan malware disesuaikan untuk berbagai aplikasi tertentu. Tersedia pula pembuat file APK otomatis yang dapat menelusuri Play Store, mengunduh aplikasi asli, menyusupkan Cellik, lalu mengemas ulang aplikasi tersebut untuk disebarkan, demikian dikutip detikINET dari Phone Arena, Selasa (23/12/2025).
Metode penyusupan ini berpotensi mengelabui sistem keamanan seperti Google Play Protect. Trojan yang tersembunyi di balik aplikasi populer disebut lebih sulit terdeteksi dibandingkan aplikasi berbahaya yang berdiri sendiri. Menurut iVerify, penyebaran Cellik umumnya mengandalkan teknik rekayasa sosial, di mana korban biasanya menginstal aplikasi dari sumber pihak ketiga atau situs tidak resmi melalui proses sideload. Tidak ada eksploitasi celah sistem, melainkan memanfaatkan kepercayaan pengguna.
Peneliti keamanan mengimbau pengguna Android untuk lebih berhati-hati dalam mengunduh aplikasi, menghindari sideload kecuali benar-benar diperlukan, serta memastikan sumber aplikasi tepercaya. Mereka menegaskan, kemudahan penggunaan Cellik membuat ancaman ini semakin serius bagi keamanan data pribadi pengguna.
