Son dönemlerde siber suçların artmasıyla birlikte, mobil platformlar için geliştirilmiş yeni tür kötü amaçlı yazılımlar gündeme gelmeye başladı. Bu yazılarda dikkat çeken en yeni isimlerden biri de Cellik. Cellik, yeraltı siber suç forumlarında tanıtılan bir Android kötü amaçlı yazılım hizmetidir (MaaS) ve Google Play Store’daki uygulamalarla entegre olabilme özelliği sunmaktadır.
Cellik’in Büyüleyici Özellikleri
Cellik, siber saldırganların Android’in resmi uygulama mağazasından uygulama seçip, bunların içine kötü amaçlı kod ekleyerek güvenilir gibi görünmesini sağlayabildiği bir yazılımdır. Bu sayede, kullanıcılar çoğunlukla güvendikleri uygulamaları indirirken, aslında bu uygulamaların içinde gizli kötü amaçlı yazılımlar barındırabilirler. Cellik’in düşük profilli bir şekilde, uzun süre fark edilmeden çalışabilmesi, onu daha tehlikeli hale getirmektedir.
iVerify tarafından keşfedilen Cellik, ayda 150 dollara veya ömür boyu erişim için 900 dolara satılmaktadır. Cellik’in sunduğu özellikler arasında, kurbanın ekranını gerçek zamanlı olarak yakalayıp akışını sağlamak, uygulama bildirimlerini engellemek, dosya sistemine göz atmak ve dosyaları dışarıya aktarmak bulunmaktadır.
Kaynak: iVerify
Gizli Tarayıcı Modu ve Hesap Hırsızlığı
Cellik’in bir diğer dikkat çekici özelliği ise gizli tarayıcı modudur. Saldırganlar bu özelliği kullanarak, kurbanın cihazından saklı cookie bilgilerini kullanarak web sitelerine erişim sağlayabilirler. Ek olarak, uygulama enjeksiyon sistemi sayesinde kurbanın hesap bilgilerini çalmak amacıyla sahte giriş ekranları oluşturarak kötü amaçlı kodları mevcut uygulamalara yerleştirebilirler.
Uzun zamandır güvenilir olarak bilinen uygulamaların birden bire kötü niyetli hale gelmesi, tespiti oldukça zorlaştırmaktadır. Bu da Cellik’i daha tehlikeli kılan bir faktördür.
Kaynak: iVerify
Google Play Koruma Özelliklerini Aşmak
Cellik’in en dikkat çekici özelliklerinden biri de, kötü amaçlı yazılımın Google Play koruma özelliklerini geçmek için güvenilir uygulama paketlerine gömülmesinin mümkün olduğunun iddia edilmesidir. Bu sayede, Google Play’in otomatik incelemelerinde veya cihaz seviyesi tarayıcılarında tespit edilmesi zorlaşabilir.
BleepingComputer, Cellik ile ilişkilendirilmiş uygulamaların gerçekten Google Play koruma taramasını atlatıp atlatamayacağını kontrol etmek için Google ile iletişime geçmiştir, ancak henüz bir yanıt alınamamıştır.
Android Kullanıcıları İçin Güvenlik Önlemleri
Kullanıcıların güvenliğini sağlamak amacıyla, Android kullanıcılarının şüpheli sitelerden APK yüklemekten kaçınmaları, Play Protect’in aktif olduğundan emin olmaları ve uygulama izinlerini dikkatlice gözden geçirmeleri gerekmektedir. Ayrıca, olağandışı faaliyetleri izlemek de önemlidir.
Bütün bu bilgiler ışığında, Cellik gibi yeni nesil kötü amaçlı yazılımlara karşı dikkatli olmak ve çeşitli güvenlik önlemleri almak, her Android kullanıcısının atması gereken önemli adımlardandır.
