Towa News, Jakarta - Ancaman keamanan siber terbaru menargetkan pengguna perangkat Android. Sebuah malware bernama Cellik yang tergolong remote access Trojan (RAT) ditemukan memiliki kemampuan menyusup ke dalam aplikasi resmi dari Google Play Store.

Perusahaan keamanan iVerify mengungkapkan temuan tersebut dalam laporannya. Malware ini dinilai berbahaya karena dapat menyamar di balik aplikasi populer yang sah, sehingga sulit dideteksi oleh pengguna.

"Cellik berbeda dari RAT pada umumnya karena dapat disusupkan ke dalam aplikasi Android yang sebenarnya resmi dan tersedia di Play Store," demikian disebutkan dalam laporan iVerify seperti dikutip dari DetikInet, Selasa (23/12/2025).

Modus operandi Cellik memanfaatkan aplikasi yang telah beredar di Google Play Store. Pelaku kejahatan siber mengunduh aplikasi asli, menyisipkan malware ke dalamnya, kemudian mendistribusikan versi yang telah terinfeksi kepada calon korban. Cara ini membuat pengguna tidak mencurigai adanya ancaman.

Fitur Berbahaya Cellik

Cellik dikategorikan sebagai malware as-a-service, yang memungkinkan siapa saja membeli dan menggunakannya tanpa memerlukan keahlian teknis khusus. Setelah terpasang, malware ini memberikan akses penuh kepada pelaku untuk mengendalikan perangkat korban dari jarak jauh.

Sejumlah kemampuan berbahaya yang dimiliki Cellik antara lain melihat layar ponsel secara real time, merekam setiap ketikan melalui fitur keylogger, memantau notifikasi, dan mencuri kode OTP (one-time password). Selain itu, pelaku dapat mengakses sistem file, mengambil data sensitif seperti cookie browser dan kredensial tersimpan.

Ancaman tidak berhenti di situ. Penyerang dapat mengunggah, mengunduh, atau menghapus file di perangkat korban, bahkan mengakses layanan cloud yang terhubung tanpa meninggalkan jejak di layar ponsel.

Fitur lain yang perlu diwaspadai adalah kemampuan menampilkan overlay atau tampilan palsu di atas aplikasi asli, seperti halaman login yang dipalsukan. Malware ini juga dilengkapi injector builder untuk menyesuaikan serangan pada aplikasi tertentu, serta pembuat file APK otomatis yang dapat mengemas ulang aplikasi terinfeksi secara massal.

Metode Penyebaran

Menurut iVerify, penyebaran Cellik mengandalkan teknik rekayasa sosial. Korban umumnya menginstal aplikasi dari sumber pihak ketiga atau situs tidak resmi melalui proses sideload. Tidak ada eksploitasi celah keamanan sistem, melainkan memanfaatkan kepercayaan pengguna.

Metode ini dinilai berpotensi mengelabui sistem keamanan Google Play Protect. Trojan yang bersembunyi di balik aplikasi populer jauh lebih sulit terdeteksi dibandingkan aplikasi berbahaya yang berdiri sendiri.

Para peneliti keamanan mengimbau pengguna Android untuk lebih waspada saat mengunduh aplikasi. Pengguna disarankan menghindari instalasi aplikasi dari sumber tidak resmi, kecuali benar-benar diperlukan dan dari sumber terpercaya.

Kemudahan penggunaan Cellik membuat ancaman ini semakin serius bagi keamanan data pribadi pengguna Android di seluruh dunia.

Untuk informasi lebih lanjut, kunjungi Towa.co.id.