Siber güvenlik araştırmacıları, Cellik isimli yeni bir Android casus yazılımı tespit edildi. Hacker forumlarında satılmaya başlanan bu yeni zararlı yazılım, her gün kullandığınız popüler uygulamaların klonlanmasına dayanan bir çalışma şekline sahip olması yüzünden kullanıcılar açısından daha ciddi bir tehdit oluşturuyor.
Cellik Casus Yazılımı Nasıl Çalışıyor?
Cellik, Android işletim sistemine sahip akıllı telefon ve tablet kullanıcılarını hedef alacak bir şekilde geliştirildi. Bilgisayar korsanlarının kullandığı forumlarda satılarak giderek daha fazla kişinin eline geçiyor. Zararlı yazılımın çalışma biçimi ise sıradan Android kullanıcıları için büyük risk anlamına geliyor.
Bilgisayar korsanları, Google Play Store'da yer alan herhangi bir popüler uygulamayı seçip onun arayüzünü ve özelliklerini birebir kopyalıyor ancak bunu direkt olarak sunmak yerine içine Cellik casus yazılımını yerleştiriyor. Daha sonra ise bunu dolaşıma sokmaya başlıyor. Kullanıcılar, uygulamanın orijinal olduğunu düşünürken arka planda ise zararlı yazılım çalışıyor.
Bu kötü amaçlı yazılım, kurbanların ekranını gerçek zamanlı olarak görüntüleme imkânı sunuyor. Ayrıca bilgisayar korsanları, mağdurların cihazında istediği herhangi bir kodu çalıştırabiliyor. Böylece siz farkında olmasanız dahi telefonunuzun ayarlarında değişiklikler yapılabiliyor. Kötü niyetli kişilerin eriştiği cihazın kontrolü kullanıcı tarafından bir nevi kaybediliyor.
Yeni Android casus yazılımı, telefonunuza ya da tabletinize gelen bütün bildirimleri doğrudan kötü amaçlı kişilere iletebiliyor. Öte yandan cihazda tuttuğunuz dosyaları inceleyebilir, bunları bilgisayar korsanlarına gönderebiliyor ve sizin için kritik öneme sahip olan verileri aniden yok edebiliyor.
Cellik, bütün bunlara ek olarak kurbanın cihazında gizli bir tarayıcı açabiliyor. Daha sonra ise kullanıcının kayıtlı çerezlerini kullanarak o oturum açmasa dahi çeşitli web sitelerinde hesabına giriş yapabiliyor. Ayrıca siz bankacılık ya da sosyal medya uygulamalarına erişmeye çalışırken size sahte bir giriş ekranı gösterip şifre gibi bilgilerinizi çalabiliyor.
Bilgisayar korsanları, bu yöntemin Google Play Protect korumasını atlattığını iddia ediyor ancak bu henüz test edilmediği için gerçekten böyle bir durumun söz konusu olup olmadığı belli değil. Ancak güvenilir gibi görünen bir uygulamanın içine gizlenmesi nedeniyle kullanıcılar tarafından tespit edilmesinin çok zor olduğu aşikâr. Cihazınız eğer çok fazla ısınıyor ya da şarjı yakın zamanda daha hızlı bitmeye başladıysa Android için antivirüs uygulamalarını kullanmak isteyebilirsiniz.