Cellik, Android Uzaktan Erişim Truva Atı yeteneklerinde önemli bir evrimi temsil ediyor ve daha önce gelişmiş casus yazılımlar için ayrılmış olan gelişmiş cihaz kontrolü ve gözetim özelliklerini sunuyor.
Yeni tanımlanan bu RAT, cihazın tamamının ele geçirilmesini entegre bir Google Play Store bağlantısıyla birleştirerek saldırganların kötü amaçlı kodları meşru uygulamalara sorunsuz bir şekilde yerleştirmesine olanak tanıyor.
Kötü amaçlı yazılım, mobil saldırıları farklı teknik beceri düzeylerine sahip operatörler için erişilebilir hale getirmeye odaklanan siber suç ağları aracılığıyla ortaya çıktı ve demokratikleştirilmiş Android tehditlerine doğru bir geçişe işaret etti.
Kötü amaçlı yazılım yüklendikten sonra endişe verici bir hassasiyetle çalışır ve saldırganlara hedef cihazlar üzerinde tam kontrol sağlar.
Uygulamanın ardından Cellik, cihaz ekranlarını minimum gecikmeyle gerçek zamanlı olarak yayınlayarak operatörlerin kurban faaliyetlerini sanki görünmez bir VNC oturumuna erişiyormuş gibi görüntülemesine olanak tanıyor.
.webp)
Saldırganlar, virüs bulaşmış ekranda dokunma ve kaydırma hareketlerini simüle ederek uzaktan etkileşime girebilir ve cihazı uzaktan etkili bir şekilde kontrol edebilir.
RAT, özel mesajlar ve tek kullanımlık şifreler de dahil olmak üzere tüm ekran bildirimlerini yakalayarak operatörlere kullanıcı iletişimleri ve hassas kimlik doğrulama girişimleri konusunda kapsamlı bir görünürlük sağlar.
iVerify analistleri, Cellik’in bankacılık uygulamalarından ve diğer hassas platformlardan bindirme saldırılarına ve kimlik bilgileri toplamaya olanak tanıyan gelişmiş bir enjeksiyon sistemine sahip olduğunu belirledi.
.webp)
Bu enjeksiyon araç seti, saldırganların meşru uygulamalar üzerinden sahte oturum açma ekranları açmasına veya yüklü uygulamalardaki verileri ele geçirmesine olanak tanır; kontrol paneli, operatörlerin kullanıcı görünürlüğü olmadan farklı uygulamalarda birden fazla eşzamanlı enjeksiyonu yönetmesine olanak tanır.
Sorunlu yön
En sorunlu yönü, Cellik’in Google Play Store entegrasyonuna sahip yerleşik APK oluşturucusudur.
Bu özellik, saldırganların tüm Google Play Store kataloğuna doğrudan RAT arayüzü üzerinden göz atmasına, meşru uygulamaları seçmesine ve Cellik yükünü güvenilir uygulamaların içine saran kötü amaçlı APK dosyalarını otomatik olarak oluşturmasına olanak tanır.
Süreç yalnızca tek bir tıklamayı gerektirir ve düşük vasıflı operatörlerin bile popüler oyunların ve yardımcı programların ikna edici truva atı haline getirilmiş sürümlerini oluşturmasına olanak tanır.
.webp)
Kötü amaçlı yazılımın, yerleşik uygulamalar içindeki yükünü gizleyerek, potansiyel olarak otomatik güvenlik incelemelerini ve genellikle şüpheli yeni uygulamaları tanımlayan cihaz düzeyindeki tarayıcıları atlatarak Google Play Koruma tespitini atladığı iddia ediliyor.
Cellik, şifreleme ile veri sızdırma için dosya sistemi erişimini, yetkisiz web sitesi erişimi ve kimlik avı için gizli bir tarayıcıyı, kripto para cüzdanı hırsızlığı yeteneklerini ve konum izleme işlevselliğini birleştirerek gözetleme ve kontrolün ötesine geçiyor.
Hizmet olarak Android kötü amaçlı yazılım platformları olgunlaşmaya devam ederken Cellik, gelişmiş mobil tehditlerin artık kullanıcı dostu abonelik modellerinde nasıl paketlendiğini ve saldırganlar için minimum teknik çabayla yaygın dağıtıma olanak sağladığını örnekliyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
