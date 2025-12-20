Theo công ty bảo mật di động iVerify, Cellik được phân loại là một RAT (Remote Access Trojan) hoàn chỉnh, có khả năng giành quyền kiểm soát hoàn toàn thiết bị Android bị nhiễm. Các tính năng của Cellik bao gồm truyền màn hình theo thời gian thực, chặn thông báo, ghi nhật ký thao tác bàn phím, truy cập hệ thống tập tin, đánh cắp và xóa dữ liệu, cũng như liên lạc với máy chủ điều khiển qua các kênh mã hóa.

Cellik có thể vượt qua Google Play Protect, mặc dù vẫn chưa có xác nhận độc lập ẢNH: SECURITYWEEK

Cellik cho phép tội phạm mạng tạo ra các phiên bản trojan của những ứng dụng hợp pháp có sẵn trên Google Play Store. Là một dạng phần mềm độc hại được cung cấp như một dịch vụ (MaaS) trên các diễn đàn ngầm, nó được tính phí khoảng 150 USD/tháng hoặc 900 USD cho quyền truy cập trọn đời, điều này làm tăng nguy cơ cho người dùng Android.

Cellik cho phép kẻ tấn công lựa chọn các ứng dụng phổ biến và tạo ra các tệp APK độc hại mà vẫn giữ nguyên giao diện và chức năng của phần mềm gốc. Theo thông tin từ người bán, phương thức hoạt động của Cellik cho phép vượt qua Google Play Protect bằng cách nhúng mã độc vào các ứng dụng có vẻ đáng tin cậy, mặc dù khả năng này vẫn chưa được xác nhận độc lập.

Ngoài việc điều khiển thiết bị từ xa, Cellik còn có chế độ trình duyệt ẩn để truy cập các trang web từ điện thoại của nạn nhân mà không cần hiển thị bất kỳ tương tác nào. Chức năng này có thể được sử dụng cho các hoạt động lừa đảo trực tuyến, khai thác cookie đã lưu và thu thập dữ liệu từ các biểu mẫu. Phần mềm độc hại này cũng có khả năng tiêm mã độc vào các ứng dụng khác đã được cài đặt, như ứng dụng ngân hàng và mạng xã hội.

Người dùng Android cần làm gì để tránh Cellik?

Để tránh trở thành nạn nhân của Cellik và các mối đe dọa tương tự, người dùng Android được khuyến cáo nên thực hiện các biện pháp sau: