Google Play Store'da gizli tehlike! Cellik Android kötü amaçlı yazılımı nedir?

Kubilay Dikmen - Aralık 17, 2025 14:11 | Son Güncelleme Tarihi: Aralık 17, 2025 14:16

Yeraltı siber suç forumlarında satılan Cellik adlı yeni bir Android kötü amaçlı yazılım hizmeti, Google Play Store'daki meşru uygulamaları güvenilir görünen truva atlı sürümlere dönüştürebiliyor. Mobil güvenlik firması iVerify tarafından keşfedilen bu tehdit, ayda 150 dolar veya ömür boyu erişim için 900 dolara sunuluyor.

Kapat

HABERİN DEVAMI

Siber güvenlik uzmanlarının son dönemde tespit ettiği Cellik adlı Android kötü amaçlı yazılımı, mobil cihazlar için ciddi bir tehdit oluşturmaya başladı. Bu yazılım, hizmet olarak sunulan kötü amaçlı yazılım (MaaS) modeliyle çalışıyor ve yeraltı siber suç forumlarında aktif biçimde pazarlanıyor. Cellik'in en dikkat çekici özelliği, Google Play Store'da bulunan herhangi bir uygulamaya gömülme seçeneğini sunması ve bu sayede saldırganların güvenilir görünen ancak zararlı versiyonlar oluşturmasına olanak tanımasıdır.

Cellik nasıl çalışıyor?

Cellik kötü amaçlı yazılımının işleyiş mekanizması oldukça sofistike bir yapıya sahiptir. Saldırganlar, Android'in resmi uygulama mağazasından herhangi bir uygulamayı seçebilir ve bu uygulamanın arayüzünü ve işlevselliğini koruyarak truva atlı versiyonlarını oluşturabilirler. Bu yöntem, enfeksiyonların çok daha uzun süre fark edilmeden kalmasını sağlıyor çünkü kullanıcılar uygulamanın normal biçimde çalıştığını düşünmeye devam ediyor. Cellik'in satıcısı, bu yazılımın yükünü güvenilir uygulamalara sararak Google Play'in güvenlik özelliklerini atlayabileceğini iddia ediyor. Özellikle Play Protect adlı Google'ın güvenlik sistemi, bilinmeyen veya açıkça kötü amaçlı uygulamaları işaretlemekte başarılı olsa da, popüler uygulama paketlerinin içine gizlenmiş truva atları otomatik incelemeleri ve cihaz düzeyindeki tarayıcıları atlatabilmektedir.

Cellik'in tehlikeli yetenekleri

Mobil güvenlik firması iVerify tarafından yapılan incelemeler, Cellik'in tam teşekküllü bir Android kötü amaçlı yazılımı olduğunu ve çok geniş bir yetenek setine sahip olduğunu ortaya koymaktadır. Bu yazılım, kurbanın ekranını gerçek zamanlı olarak yakalayıp yayınlayabiliyor, uygulama bildirimlerini engelleyebiliyor ve dosya sistemine erişim sağlayabiliyor. Ayrıca Cellik, dosyaları sızdırabilme, verileri silebilme ve şifreli bir kanal aracılığıyla komuta ve kontrol sunucusuyla iletişim kurabilme yeteneklerine de sahiptir. Bu özellikler, saldırganların enfekte cihazlar üzerinde neredeyse tam kontrol sahibi olmalarını mümkün kılıyor.

Cellik'in sunduğu bir diğer tehlikeli özellik, gizli tarayıcı modudur. Bu mod sayesinde saldırganlar, kurbanın saklanan çerezlerini kullanarak enfekte cihazdan web sitelerine erişebiliyor. Ayrıca yazılım, uygulama enjeksiyon sistemi aracılığıyla sahte giriş ekranlarını bindirmesine veya kurbanın hesap kimlik bilgilerini çalmak için herhangi bir uygulamaya kötü amaçlı kod enjekte etmesine olanak tanıyor. Yüklü uygulamalara yük enjekte etme seçeneği de Cellik'in yetenekleri arasında yer alıyor ve bu, uzun süredir güvenilen uygulamaların aniden haydutlaştığı için enfeksiyonu belirlemeyi daha da zorlaştırıyor.

Play Store entegrasyonu: Cellik'in en güçlü silahı

Cellik'in en öne çıkan ve en tehlikeli özelliği, APK oluşturucusunun Google Play Store entegrasyonudur. Bu entegrasyon, siber suçluların mağazaya göz atmasına, istedikleri uygulamaları seçmesine ve bunların kötü amaçlı bir varyantını oluşturmasına olanak tanıyor. Cellik'in satıcısı, bu yöntemle oluşturulan uygulamaların Play Protect algılamasını devre dışı bıraktığını iddia etmektedir. İVerify'nin açıklamasına göre, Google Play Protect genellikle bilinmeyen veya kötü amaçlı uygulamaları işaretlemekte başarılı olsa da, popüler uygulama paketlerinin içine gizlenmiş truva atları otomatik incelemeleri veya cihaz düzeyindeki tarayıcıları atlatabilmektedir.

Teknoloji haberleri sitesi BleepingComputer, Cellik ile paketlenmiş uygulamaların gerçekten Play Protect'ten kaçıp kaçamayacağını sormak için Google ile iletişime geçmiş, ancak yazı yazıldığı sırada şirketten bir yorum alınamamıştır. Bu durum, Google'ın bu tehdide karşı ne kadar hazırlıklı olduğu konusunda soru işaretleri bırakmaktadır.

Cellik'in pazarlanması ve fiyatlandırması

Cellik, yeraltı siber suç forumlarında aktif biçimde pazarlanmaktadır. Hizmet olarak sunulan kötü amaçlı yazılım modeli kapsamında, saldırganlar aylık 150 dolar ödeyerek veya ömür boyu erişim için 900 dolar ödeyerek Cellik'i kullanabilmektedir. Bu fiyatlandırma stratejisi, yazılımın geniş bir saldırgan kitlesine ulaşmasını ve yaygın biçimde kullanılmasını kolaylaştırmaktadır. Cellik'in bu kadar uygun fiyatla sunulması, Android cihazlara yönelik tehditlerin artacağını göstermektedir.

Kullanıcılar nasıl korunabilir?

Android kullanıcıları, Cellik gibi tehditlere karşı kendilerini korumak için çeşitli önlemler alabilirler. Öncelikle, yayıncıya güvenmedikleri sürece şüpheli sitelerden APK yan yüklemesinden kaçınmalıdırlar. Cihazda Play Protect'in aktif olduğundan emin olmak da kritik bir adımdır. Ayrıca, uygulamaların talep ettiği izinleri dikkatle gözden geçirmek ve olağandışı aktivite için cihazı izlemek gerekmektedir. Kullanıcılar, Google Play Store'dan indirdikleri uygulamaların davranışında anormal değişiklikler fark ederlerse, bu uygulamaları derhal silmelidirler.

Cellik Android kötü amaçlı yazılımının ortaya çıkması, mobil güvenliğinin ne kadar önemli olduğunu bir kez daha göstermektedir. Saldırganlar, meşru uygulamaları kötüye kullanarak kullanıcıları aldatmaya çalışırken, Google ve diğer güvenlik şirketlerinin bu tehditlere karşı daha güçlü savunmalar geliştirmesi gerekmektedir. Kullanıcılar da kendi cihazlarını korumak için aktif biçimde dikkatli davranmalı ve güvenlik uyarılarına kulak vermelidirler.

Etiketler:

Cellik Android güvenliği Google Play kötü amaçlı yazılım mobil tehdit