Hackerların yeni silahı "Cellik"le milyarlarca Android kullanıcısı risk altında

Hackerların yeni silahı "Cellik"le milyarlarca Android kullanıcısı risk altında
Yayınlanma:
Güvenlik uzmanları, Cellik adlı bir programın Karanlık Web'de yayıldığını ve kullanıcıların herhangi bir Android uygulamasını kötü amaçlı yazılıma dönüştürmesine olanak sağladığını uyardı.

Uygulamanın içine bir virüs, Truva atı veya başka bir kötü amaçlı yazılım yerleştiriliyor, ancak kullanıcı bunu fark bile etmiyor. Sonuç olarak, 3 milyardan fazla Android cihaz sahibi risk altında.

MİLYAR DOLARLIK BİR SORUN

“Yardımcı” program Cellik'in yaratıcıları, onu Android uygulamalarına bulaştırmak için evrensel bir araç olarak konumlandırıyor. Bleeping Computer'ın bir yayınında belirtildiği üzere, Cellik, Google Play Store'da bulunan herhangi bir Android uygulamasına istisnasız her türlü kötü amaçlı yazılımı yerleştirmek için kullanılabilir.

akilli-tel-android.webp

Elbette, Cellik Google Play Store'da listelenen bir uygulamaya kötü amaçlı yazılım entegre etmenize izin vermez. Öncelikle uygulamayı indirmeniz, ardından istediğiniz sonucu elde etmek için "işlemi" gerçekleştirmeniz gerekir.

Geriye kalan tek şey uygulamayı dağıtmak ve saf kullanıcıları uygulamanın meşruiyetine ikna etmek.

Sorun ciddi, zira dünya çapında 3 milyardan fazla kayıtlı Android kullanıcısı var. Kasım 2025 StatCounter verilerine göre, tüm mobil platformların %71,94'lük payıyla dünyanın en popüler mobil işletim sistemi konumunda.

NEREDEYSE ORİJİNALİ GİBİ

Cellik, Google Play uygulamalarının orijinaline tıpatıp benzeyen Truva atı bulaştırılmış sürümlerini oluşturmak için kullanılabilir. Herhangi bir tatsız "sürpriz"e dair hiçbir ipucu yoktur; bilgisayar korsanları orijinal programın hem arayüzünü hem de işlevselliğini tamamen korurlar.

android-phone.webp

Geliştiricilere göre, Cellik'i akıllıca ve doğru kullanırsanız, yalnızca Google Play'deki meşru, hatta popüler bir uygulamanın mükemmel bir kötü amaçlı kopyasını oluşturmakla kalmaz, aynı zamanda gerçek uygulamaları taklit eden sahte uygulamaları tespit eden Google Play Protect'i de atlatabilirsiniz.

BİR İPHONE FİYATINA

Cellik ücretsiz değil; geliştiriciler programı abonelik modeliyle sunuyor. Herkes 150 dolarlık bir başlangıç ​​ücreti karşılığında programı kullanabilir; bu, Cellik'in bulaşabileceği birçok giriş seviyesi Android akıllı telefonun güncel fiyatına denk geliyor.

Abonelik modeline bağlı kalmak istemeyenler için Cellik geliştiricileri ömür boyu geçerli bir lisans sunuyor. Bu lisansın fiyatı 900 dolar olup, bu da ABD'de yeni bir 256 GB iPhone 17'nin fiyatına yaklaşık olarak denk geliyor.

BİRÇOK OLASILIK

Cellik, kullanıcılara geniş bir yelpazede yetenekler sunuyor. Bleeping Computer'a göre, program kurbanın ekranını gerçek zamanlı olarak yakalayıp yayınlayabiliyor, uygulamalardan gelen bildirimleri engelleyebiliyor, dosya sisteminde gezinebiliyor, dosyaları çıkarabiliyor, verileri silebiliyor ve şifreli bir kanal aracılığıyla komuta ve kontrol sunucusuyla iletişim kurabiliyor.

hacker-router.webp

Başka bir deyişle, Cellik'in kendisi de kötü amaçlı yazılım gibi davranır. Diğer şeylerin yanı sıra, saldırganların kurbanın depolanmış çerezleri aracılığıyla enfekte olmuş bir cihazdan web sitelerine erişmek için kullanabileceği gizli bir tarayıcı modunu destekler.

Uygulama enjeksiyon sistemi, saldırganların sahte giriş ekranları yerleştirmesine veya kimlik bilgilerini çalmak için herhangi bir uygulamaya kötü amaçlı kod enjekte etmesine olanak tanır.

Bu özellikler, kullanıcının cihazında zaten yüklü olan uygulamalara kötü amaçlı yazılım bulaştırma seçeneğini de içerir. Bu durum, yerleşik uygulamaların anında kötü amaçlı hale gelebilmesi nedeniyle enfeksiyon kaynağının tespitini daha da zorlaştırır.

HİÇBİR KORUMA YOK

Şu anda Cellik'e karşı evrensel bir koruma bulunmamaktadır. Bleeping Computer uzmanları, APK dosyaları kullanan üçüncü taraf uygulamaları ve şüpheli web sitelerini yüklemekten kaçınmanızı önermektedir.

Uzmanlara göre, Android cihazda Google Play Protect'i etkinleştirmenin de bir anlamı yok; bu standart koruma hiçbir işe yaramayacak.

Kaynak:Halk TV Haber Merkezi

Emekliye yeni maaş hesabı: Kaç lira olacağı belli oldu
Danla Bilic ve İrem Sak neden gözaltına alındı?
Danla Bilic ve İrem Sak neden gözaltına alındı?
Aleyna Tilki kimdir?
Aleyna Tilki kimdir?
Talep patladı: Altın yeniden rekora koşuyor!
Talep patladı: Altın yeniden rekora koşuyor!
Ela Rümeysa Cebeci kimdir?
Ela Rümeysa Cebeci kimdir?
AB'den Türkiye’nin yeşil pasaportuna sessiz onay: Vize serbestisine arka kapı çözümü
Yeşil Pasaport bilmecesi:
AB'den Türkiye’nin yeşil pasaportuna sessiz onay: Vize serbestisine arka kapı çözümü
Dört otelin kapısına kilit vuruldu
Dört otelin kapısına kilit vuruldu
Türkiye'de ilk kez İstanbul ve Sabiha Gökçen Havalimanları'nda gerçekleşecek! Bu mesleği pek bilen yok
Bu mesleği pek bilen yok
Türkiye'de ilk kez İstanbul ve Sabiha Gökçen Havalimanları'nda gerçekleşecek!
Banka bu kez kurtaramadı: Para kaptırmak istemeyen bu haberi okusun
Banka bu kez kurtaramadı: Para kaptırmak istemeyen bu haberi okusun
Zincir marketlerde ağır çalışma koşulları: Tuvalete bile gidemeyen işçiler var!
Zincir marketlerde ağır çalışma koşulları: Tuvalete bile gidemeyen işçiler var!
Yaşam
Bitlis Norveç'e taş çıkardı
Bitlis Norveç'e taş çıkardı
Kerkük'te sel nedeniyle 300 aile yerinden edildi
Kerkük'te sel nedeniyle 300 aile yerinden edildi