Cellik: Neue Android-Bedrohung tarnt sich als echte Apps und ermöglicht umfassende Spionage

VonJörn Schmidt
Android Malware

Eine besonders gefährliche Schadsoftware namens Cellik sorgt derzeit für Aufsehen. Anders als viele bekannte Trojaner versteckt sie sich nicht in dubiosen APK-Dateien, sondern nutzt Kopien beliebter Anwendungen aus dem offiziellen Play Store. Dadurch wirkt sie vertrauenswürdig und verwandelt Smartphones unbemerkt in Werkzeuge für Cyberkriminelle. Im Darknet wird Cellik als Malware-as-a-Service angeboten, was bedeutet, dass Angreifer den Baukasten mieten und eigene manipulierte Apps erstellen können. Die Funktionen reichen von Echtzeitüberwachung bis hin zu ferngesteuerten Browser-Angriffen.

Cellik arbeitet modular und erlaubt es Kriminellen, nahezu identische Kopien von Social-Media-, Banking- oder Spiele-Apps zu erstellen. Nutzer erkennen keinen Unterschied, da Oberfläche und Verhalten gleich bleiben. Mit einem Ein-Klick-Tool lassen sich APKs mit Schadcode versehen und über gefälschte Webseiten, Phishing-Nachrichten oder Drittanbieter-Stores verbreiten. Die Entwickler behaupten, dass selbst Play Protect den Code nicht zuverlässig erkennt, da er in signierten Paketen verborgen ist. Ob diese Behauptung stimmt, ist bislang nicht bestätigt.

Die Fähigkeiten von Cellik sind vielfältig und alarmierend. Angreifer können den Bildschirm in Echtzeit mitverfolgen, Nachrichten auslesen, Dateien hochladen oder löschen und sogar gespeicherte Cookies missbrauchen, um Logins zu übernehmen. Besonders gefährlich ist der versteckte Browsermodus, der bestehende Sitzungen nutzt und Zwei-Faktor-Authentifizierung umgeht. Auch Code-Injection gehört zum Arsenal: Nutzer sehen plötzlich gefälschte Login-Fenster über echten Apps. Die Kommunikation erfolgt verschlüsselt über Tor oder Proxy, was eine Nachverfolgung erschwert.

Infektionen entstehen meist durch gefälschte Update-Hinweise, Links in SMS oder E-Mails sowie Downloads aus unsicheren App-Stores. Schutzmaßnahmen sind klar: Apps nur aus offiziellen Quellen installieren, Play Protect aktivieren, Berechtigungen prüfen und verdächtiges Verhalten beobachten. Warnsignale sind erhöhter Akkuverbrauch, ungewöhnlich hoher Datenverkehr oder plötzlich auftauchende unbekannte Anwendungen. Im Verdachtsfall hilft ein Zurücksetzen des Geräts und das Ändern aller Passwörter. Sicherheitssoftware kann zusätzlich unterstützen.

Cellik gilt als eine der gefährlichsten Android-Malware des Jahres 2025. Sie kombiniert Tarnung, umfassende Spionagefunktionen und die Fähigkeit, selbst Zwei-Faktor-Schutz zu umgehen. Nutzer bemerken oft nichts, bis sensible Daten oder Konten kompromittiert sind. Wer sich schützen will, sollte konsequent auf sichere Quellen achten und verdächtige Aktivitäten ernst nehmen.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert