Publié le 17 décembre 2025 08:22:00. Un nouveau logiciel malveillant, baptisé Cellik, représente une menace inédite pour les utilisateurs d’Android : il permet aux cybercriminels d’infecter des applications légitimes disponibles sur Google Play, ouvrant la porte à un contrôle total du smartphone de la victime.
- Cellik se distingue par sa capacité à s’intégrer à des applications existantes sur Google Play, rendant sa détection plus difficile.
- Les attaquants peuvent louer ou acquérir une licence pour utiliser Cellik, le rendant accessible même à ceux qui n’ont pas de compétences techniques avancées.
- Une fois installé, le malware permet un accès complet au smartphone, incluant la surveillance de l’écran, la lecture des messages et le contrôle des fichiers.
Des experts en sécurité informatique d’iVerify ont récemment mis en lumière l’existence de Cellik, un type de logiciel malveillant particulièrement sophistiqué. Contrairement aux menaces habituelles, Cellik ne se présente pas comme une application indépendante, mais s’insère directement dans des applications légitimes disponibles sur le Google Play Store. Le processus est étonnamment simple pour les attaquants : ils sélectionnent une application existante, le malware y est intégré, puis l’application modifiée est diffusée sur le web. Ce système clé en main est proposé sous forme de location mensuelle (environ 4 200 francs suisses, soit environ 4 500 euros) ou d’achat d’une licence à vie (environ 19 000 francs suisses, soit environ 20 500 euros).
Selon les chercheurs, Cellik est capable de contourner les protections de Play Protect, le système de sécurité intégré de Google, en se faisant passer pour une application populaire et reconnue. Cela augmente considérablement les chances que le malware passe inaperçu lors de l’installation.
Les conséquences d’une infection par Cellik sont alarmantes. L’attaquant obtient un contrôle quasi total sur le smartphone de la victime. Il peut visualiser en temps réel le contenu de l’écran, surveiller l’état de la batterie et la qualité du signal, prendre des captures d’écran et même contrôler le téléphone à distance. Des captures d’écran révèlent une interface de contrôle web simple d’utilisation, permettant à l’attaquant d’exécuter n’importe quelle application installée sur le téléphone, ou d’en télécharger de nouvelles, potentiellement infectées à leur tour.
Le malware ne se limite pas à la surveillance. Il peut intercepter toutes les notifications, lire les messages privés, les codes d’authentification à usage unique et enregistrer les frappes au clavier, compromettant ainsi les mots de passe et les informations sensibles. De plus, Cellik offre un accès complet aux fichiers système, permettant leur suppression ou le téléchargement de nouveaux fichiers, le tout discrètement en arrière-plan.
Un navigateur web caché intégré à Cellik permet également à l’attaquant d’afficher de fausses pages de connexion ou des publicités monétisées, générant ainsi des revenus illicites. L’attaquant peut ainsi voler des informations de carte bancaire ou des identifiants de comptes en ligne en trompant l’utilisateur.
Les experts soulignent que Cellik n’est pas un cas isolé, mais témoigne d’une tendance inquiétante à la prolifération de logiciels malveillants mobiles accessibles à tous, à l’image des abonnements à des services de streaming. Il est désormais possible, avec un investissement relativement faible, de pirater un appareil Android sans compétences techniques particulières. La prudence est donc de mise : il est fortement recommandé de télécharger des applications uniquement depuis des plateformes vérifiées, afin d’éviter de tomber victime de ce type de menace.
