• az
  • +994 50-988-06-06
+994 50-988-06-06

Yeni 150 dollarlıq Cellik RAT Android üzərində tam nəzarət yaradır və Google Play tətbiqlərini trojanlaşdırır.

Yeni 150 dollarlıq Cellik RAT Android üzərində tam nəzarət yaradır və Google Play tətbiqlərini trojanlaşdırır.

Yeni 150 dollarlıq Cellik RAT Android üzərində tam nəzarət yaradır və Google Play tətbiqlərini trojanlaşdırır

Mobil təhlükəsizlik şirkəti iVerify-nin bildirdiyinə görə, yeni aşkarlanmış Android üçün uzaqdan idarəetmə troyanı (RAT) legitim tətbiqlərin içinə öz zərərli yükünü yerləşdirmək üçün bir kliklə APK builder funksiyasına malikdir.

Cellik adlandırılan bu RAT hücumçulara yoluxmuş cihazlar üzərində tam nəzarət verir və inkişaf etmiş casus proqramlarda rast gəlinən real vaxt müşahidə imkanlarını özündə birləşdirir.

Bu imkanlara aşağıdakılar daxildir:

  • ekranın real vaxtda yayımı (screen streaming),

  • klaviatura qeydlərinin tutulması (keylogging),

  • kamera və mikrofona uzaqdan giriş,

  • bildirişlərin ələ keçirilməsi,

  • digər tətbiqlərdən məlumat oğurlamaq üçün sistem,

  • gizli brauzinq (hidden browsing).

Cellik Android RAT cihazda quraşdırıldıqdan sonra hücumçulara istifadəçi interfeysini uzaqdan idarə etməyə, toxunuşları və sürüşdürmələri (tap/swipe) imitasiya etməyə imkan verir.

Bundan əlavə, operatorlar:

  • fayllara baxa,

  • məlumatları silə,

  • faylları yükləyə və ya endirə,

  • telefona bağlı bulud saxlama xidmətlərinə daxil ola bilirlər.

Gizli brauzer və forma məlumatlarının ələ keçirilməsi

Zərərli proqram cihaz üzərində tamamilə görünməz şəkildə işləyən gizli brauzer modulu ilə təchiz olunub. Bu modul hücumçulara:

  • veb-saytlara uzaqdan daxil olmağa,

  • linklərə klikləməyə,

  • formaları doldurmağa

imkan verir. Bütün bu proses zamanı hücumçu real vaxt rejimində ekran görüntüləri axını əldə edir.

iVerify bildirir:

“Gizli brauzerdən istifadə etməklə kiber cinayətkar qurbanın saxlanılmış kukiləri (cookies) vasitəsilə veb-saytlara səssiz şəkildə daxil ola və ya fişinq səhifələrində avtomatik doldurma funksiyasından istifadə edə bilər. Cellik gizli brauzerdə göndərilən istənilən forma məlumatını ələ keçirə bilir. Əgər qurban aldadılaraq parol və ya kredit kartı məlumatlarını daxil edərsə, RAT bu məlumatları avtomatik olaraq tutacaq.”

Saxta giriş ekranları və injection hücumları

Cellik digər tətbiqlərin üzərində overlay (üst qat) göstərə bilir. Bu, saxta giriş ekranları yaratmağa və istifadəçi məlumatlarını ələ keçirməyə imkan verir.

Zərərli proqram:

  • müxtəlif tətbiqləri hədəfləmək üçün xüsusi injection laboratoriyasına malikdir,

  • eyni anda bir neçə tətbiq üzərində paralel injection hücumlarını dəstəkləyir.

iVerify-nin məlumatına görə, Cellik Android RAT Google Play inteqrasiyasına da malikdir. Bu funksiya hücumçulara:

  • tətbiq kataloquna baxmağa,

  • legitim tətbiqləri seçməyə,

  • həmin tətbiqləri zərərli yük ilə birləşdirməyə

imkan verir.

Bir kliklə trojanlaşdırma və qiymət siyasəti

RAT-ın daxili alət dəsti vasitəsilə təhdid aktorları Cellik payload-unun tətbiqlərə uzaqdan və bir kliklə əlavə edilməsini həyata keçirə bilirlər.

iVerify qeyd edir:

“Bu o deməkdir ki, kiber cinayətkar populyar bir tətbiqi (məsələn, oyun və ya utilit proqramı) götürüb, Cellik kodunu onun içinə yerləşdirə və həmin tətbiqi yenidən quraşdırıcı kimi paketləyə bilər — bütün bunlar Cellik-in daxili alətləri vasitəsilə həyata keçirilir.”

Cellik dark web üzərindən aşağıdakı qiymətlərlə təklif olunur:

  • aylıq abunə: 150 ABŞ dolları

  • RDP ilə 1 aylıq paket: 200 ABŞ dolları

  • ömürlük lisenziya: 900 ABŞ dolları

Cellik-i fərqləndirən xüsusiyyətlər

iVerify bildirir ki, Cellik-i digərlərindən fərqləndirən əsas cəhət:

  • Play Store tətbiqləri ilə inteqrasiya

  • təklif etdiyi imkanların qiymətə görə çox geniş olmasıdır

Bu imkanlara daxildir:

  • inkişaf etmiş lokasiya izləmə,

  • real vaxt multimedia qeydləri,

  • kommunikasiya monitorinqi,

  • kripto-cüzdanların oğurlanması,

  • istifadəçi davranışının AI əsaslı analizi.

Mobil təhlükəsizlik şirkəti iVerify-nin bildirdiyinə görə, yeni aşkarlanmış Android üçün uzaqdan idarəetmə troyanı (RAT) legitim tətbiqlərin içinə öz zərərli yükünü yerləşdirmək üçün bir kliklə APK builder funksiyasına malikdir.

Cellik adlandırılan bu RAT hücumçulara yoluxmuş cihazlar üzərində tam nəzarət verir və inkişaf etmiş casus proqramlarda rast gəlinən real vaxt müşahidə imkanlarını özündə birləşdirir.

Bu imkanlara aşağıdakılar daxildir:

  • ekranın real vaxtda yayımı (screen streaming),

  • klaviatura qeydlərinin tutulması (keylogging),

  • kamera və mikrofona uzaqdan giriş,

  • bildirişlərin ələ keçirilməsi,

  • digər tətbiqlərdən məlumat oğurlamaq üçün sistem,

  • gizli brauzinq (hidden browsing).

Cellik Android RAT cihazda quraşdırıldıqdan sonra hücumçulara istifadəçi interfeysini uzaqdan idarə etməyə, toxunuşları və sürüşdürmələri (tap/swipe) imitasiya etməyə imkan verir.

Bundan əlavə, operatorlar:

  • fayllara baxa,

  • məlumatları silə,

  • faylları yükləyə və ya endirə,

  • telefona bağlı bulud saxlama xidmətlərinə daxil ola bilirlər.

Gizli brauzer və forma məlumatlarının ələ keçirilməsi

Zərərli proqram cihaz üzərində tamamilə görünməz şəkildə işləyən gizli brauzer modulu ilə təchiz olunub. Bu modul hücumçulara:

  • veb-saytlara uzaqdan daxil olmağa,

  • linklərə klikləməyə,

  • formaları doldurmağa

imkan verir. Bütün bu proses zamanı hücumçu real vaxt rejimində ekran görüntüləri axını əldə edir.

iVerify bildirir:

“Gizli brauzerdən istifadə etməklə kiber cinayətkar qurbanın saxlanılmış kukiləri (cookies) vasitəsilə veb-saytlara səssiz şəkildə daxil ola və ya fişinq səhifələrində avtomatik doldurma funksiyasından istifadə edə bilər. Cellik gizli brauzerdə göndərilən istənilən forma məlumatını ələ keçirə bilir. Əgər qurban aldadılaraq parol və ya kredit kartı məlumatlarını daxil edərsə, RAT bu məlumatları avtomatik olaraq tutacaq.”

Saxta giriş ekranları və injection hücumları

Cellik digər tətbiqlərin üzərində overlay (üst qat) göstərə bilir. Bu, saxta giriş ekranları yaratmağa və istifadəçi məlumatlarını ələ keçirməyə imkan verir.

Zərərli proqram:

  • müxtəlif tətbiqləri hədəfləmək üçün xüsusi injection laboratoriyasına malikdir,

  • eyni anda bir neçə tətbiq üzərində paralel injection hücumlarını dəstəkləyir.

iVerify-nin məlumatına görə, Cellik Android RAT Google Play inteqrasiyasına da malikdir. Bu funksiya hücumçulara:

  • tətbiq kataloquna baxmağa,

  • legitim tətbiqləri seçməyə,

  • həmin tətbiqləri zərərli yük ilə birləşdirməyə

imkan verir.

Bir kliklə trojanlaşdırma və qiymət siyasəti

RAT-ın daxili alət dəsti vasitəsilə təhdid aktorları Cellik payload-unun tətbiqlərə uzaqdan və bir kliklə əlavə edilməsini həyata keçirə bilirlər.

iVerify qeyd edir:

“Bu o deməkdir ki, kiber cinayətkar populyar bir tətbiqi (məsələn, oyun və ya utilit proqramı) götürüb, Cellik kodunu onun içinə yerləşdirə və həmin tətbiqi yenidən quraşdırıcı kimi paketləyə bilər — bütün bunlar Cellik-in daxili alətləri vasitəsilə həyata keçirilir.”

Cellik dark web üzərindən aşağıdakı qiymətlərlə təklif olunur:

  • aylıq abunə: 150 ABŞ dolları

  • RDP ilə 1 aylıq paket: 200 ABŞ dolları

  • ömürlük lisenziya: 900 ABŞ dolları

Cellik-i fərqləndirən xüsusiyyətlər

iVerify bildirir ki, Cellik-i digərlərindən fərqləndirən əsas cəhət:

  • Play Store tətbiqləri ilə inteqrasiya

  • təklif etdiyi imkanların qiymətə görə çox geniş olmasıdır

Bu imkanlara daxildir:

  • inkişaf etmiş lokasiya izləmə,

  • real vaxt multimedia qeydləri,

  • kommunikasiya monitorinqi,

  • kripto-cüzdanların oğurlanması,

  • istifadəçi davranışının AI əsaslı analizi.

Paylaşmaq:
Data Service
Bakı şəhəri, Xətai rayonu, M. Hadi küçəsi, 41A, RSD Plaza 4-cü mərtəbə.
Be – Ş: 10:00 – 19.00
+994 (50) 998-06-06
Bizimlə əlaqə saxlayın
© 2025-2026 Data Service Bütün hüquqlar qorunur.