Ein Android-Schadcode namens „Cellik” sorgt derzeit für Aufsehen in der IT-Welt. Das Tool wird im Untergrund vertrieben und erlaubt es Angreifern, nahezu jede App aus dem Google Play Store zu einer Waffe zu machen.

Ein neues Malware-System bedroht aktuell die Geräte von Android-Kunden: Das „Malware-as-a-Service“-Tool (MaaS) wird unter dem Namen Cellik in illegalen Untergrundnetzwerken vertrieben und ermöglicht Kriminellen eine breite Palette an Funktionen. Es wurde von iVerify entdeckt und kann in jede App des Google Play Stores eingebettet werden, sein Schadenspotenzial ist entsprechend enorm.

Play-Store-Malware attackiert Android-Geräte: So gefährlich ist Cellik

Mit Cellik können Angreifer jede verfügbare App des Play Stores herunterladen und eine manipulierte Version erstellen, die vom Aussehen und der Funktionsweise identisch zur Originalversion ist. Das Tool wird in Untergrundforen für 150 Dollar im Monat oder 900 Dollar auf Lebenszeit angeboten.

ANZEIGE

Zusätzlich lassen sich mit Cellik der Bildschirm des Opfers in Echtzeit aufnehmen und streamen, App-Benachrichtigungen abfangen, das Dateisystem durchsuchen, Dateien an einen externen Ort übertragen oder löschen. Über einen versteckten Browsermodus können die Betrüger mit den gespeicherten Cookies des Opfers auch auf Websites zugreifen oder bösartigen Code einschleusen, um an Kontodaten zu gelangen.

„Der Verkäufer behauptet, Cellik könne die Sicherheitsfunktionen von Google Play umgehen, indem es seine Nutzlast in vertrauenswürdige Apps umwickelt und damit die Play Protect-Erkennung im Grunde deaktiviert“, erklärt iVerify.

ANZEIGE

Meistgelesene Artikel der WocheAuch Play Store in Gefahr: Malware auf dem Vormarsch

Mobile Schadsoftware nimmt seit Jahren spürbar zu und erreicht inzwischen auch den offiziellen Google Play Store. Allein zwischen Mitte 2024 und Mitte 2025 wurden laut Tech-Portal „Hackmag“ rund 239 bösartige Apps im Store identifiziert, die zusammen auf über 42 Millionen Downloads kamen. Das entspricht einem Anstieg an Malware-Aktivität um rund 67 Prozent im Vergleich zum Vorjahr.

Einem eigenen Bericht zufolge musste Google im Jahr 2024 außerdem mehr als 2,36 Millionen Apps blockieren und 158.000 Entwicklerkonten sperren, weil sie gegen Sicherheitsrichtlinien verstießen oder aktiv Schadsoftware verbreiteten.