Cellik adı verilen yeni keşfedilen Android Uzaktan Erişim Truva Atı (RAT), gelişmiş casus yazılım yeteneklerini, saldırganların meşru Google Play Store uygulamalarına sorunsuz bir şekilde kötü amaçlı kod eklemesine olanak tanıyan otomatik bir araçla bir araya getirerek karmaşık mobil gözetim saldırılarını demokratikleştiriyor.
Kötü amaçlı yazılım, tam cihaz kontrolü, gerçek zamanlı gözetim ve dünyanın en büyük mobil uygulama pazarı aracılığıyla benzeri görülmemiş bir dağıtım kolaylığını birleştirerek Android hedefli tehditlerdeki önemli artışa çözüm getiriyor.
RAT, hedef cihaza kurulduktan sonra, gerçek zamanlı ekran akışına, uzaktan kullanıcı arayüzü manipülasyonuna olanak tanıyan ve esas olarak ele geçirilen telefonda görünmez bir VNC oturumu işlevi gören sezgisel bir kontrol paneli aracılığıyla operatörlere tam cihaz kontrolü sağlar.
Kötü amaçlı yazılımın gözetim araç seti kapsamlıdır: özel mesajlar ve tek kullanımlık şifreler de dahil olmak üzere canlı bildirimleri yakalar; tuş vuruşlarını günlüğe kaydeder; şifreleme korumalı sızma ile tüm dosya sistemine erişir; ve gizli multimedya yakalama için cihazın kamerasını ve mikrofonunu kontrol eder.
Cellik, siber suç ağlarından, geleneksel olarak ulus devlet düzeyinde casus yazılım ve kurumsal güvenlik araçlarıyla ilişkilendirilen yetenekler sunan, anahtar teslimi bir hizmet olarak kötü amaçlı yazılım platformu olarak ortaya çıkıyor.
Cellik’i önceki Android RAT tekliflerinden ayıran şey, Google Play Store ile entegrasyonu ve yerleşik tek tıklamayla APK oluşturucusudur.
Saldırganlar, uygulamaları yeniden paketlemek için teknik uzmanlık gerektirmek yerine, Cellik’in kontrol paneli aracılığıyla Play Store kataloğuna doğrudan göz atabilir, yasal uygulamaları seçebilir ve kötü amaçlı yazılım yükünün içine gömülü olduğu truva atı haline getirilmiş sürümleri otomatik olarak oluşturabilir.
Bu yenilik, geleneksel dağıtım engellerini etkili bir şekilde aşıyor ve hedef demografide başarılı kurulum olasılığını önemli ölçüde artırıyor.
Cellik Android Kötü Amaçlı Yazılım
Kötü amaçlı yazılım, virüs bulaşmış cihazlarda görünmez bir şekilde çalışan, saldırganların web sitelerinde gezinmesine, form göndermesine ve cihaz sahibine ekranda herhangi bir bildirimde bulunmadan kimlik bilgilerini ele geçirmesine olanak tanıyan gizli bir tarayıcı modülü içerir.
Siber suçlular, hesaplara erişmek, kimlik avı saldırıları gerçekleştirmek ve şifreler ve ödeme bilgileri dahil olmak üzere hassas form verilerine müdahale etmek için kayıtlı çerezlerden yararlanabilir.
Bu yeteneği tamamlayan, tehdit aktörlerinin birden fazla uygulamaya aynı anda kötü amaçlı katmanlar yerleştirmesine olanak tanıyan, toplanan kimlik bilgilerinin komuta ve kontrol altyapısına geri aktarılmasıyla bankacılık uygulamalarına, sosyal medya platformlarına ve e-posta hizmetlerine eş zamanlı saldırılara olanak tanıyan Cellik’in gelişmiş enjeksiyon sistemidir.
Satıcının, Cellik’in yükünü güvenilir uygulamalara yerleştirerek Google Play Koruma tespitini atlayabileceği iddiası, mobil güvenlikte endişe verici bir gelişmeyi temsil ediyor.
Otomatik inceleme sistemleri genellikle şüpheli paketleri işaretlerken, meşru uygulamaların yeniden paketlenmiş sürümleri içinde gizlenen truva atları hem Google’ın güvenlik sistemlerinden hem de cihaz düzeyindeki tarayıcılardan kaçabilir.
Cellik’in ortaya çıkışı, hizmet olarak Android kötü amaçlı yazılım pazarının daha geniş bir olgunlaşmasını yansıtıyor.
Tek Tıklamayla APK Oluşturucu
HyperRat, PhantomOS ve Nebula gibi önceki sürümler, aboneliğe dayalı tehdit modelini oluşturdu ancak Cellik’in Play Store entegrasyonu ve gelişmiş konum takibi, yapay zeka odaklı davranış analizi ve kripto para birimi cüzdan hedeflemeyi içeren özellik kapsamı, metalaştırılmış fiyat noktalarında erişilebilirlik ve yetenek için yeni standartlar belirledi.
Kuruluşlar ve bireyler, Android cihazlarının artık masaüstü ortamlarıyla karşılaştırılabilecek düzeyde karmaşık tehditlerle karşı karşıya olduğunu ve bu tehditlerin yaygın bir şekilde tehlikeye atılmadan önce bu kampanyaları tespit edip etkisiz hale getirmek için mobil tehdit tespitine, uygulama güvenliği taramasına ve davranışsal analiz araçlarına uygun yatırım yapılmasını gerektirdiğini bilmelidir.
Tehdit kritik bir gerçeğin altını çiziyor: Gelişmiş mobil gözetim artık yalnızca gelişmiş tehdit aktörlerine özgü değil.
Abonelik tabanlı kötü amaçlı yazılım platformları, teknik engelleri ortadan kaldırarak düşük vasıflı saldırganların minimum operasyonel ek yük ile kurumsal düzeyde casus yazılım kampanyaları yürütmesine olanak tanıdı.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.