Akıllı telefonlarımız günlük hayatımızın ayrılmaz bir parçası haline gelirken, içerdikleri kişisel veriler siber suçluların hedefi oluyor. Son zamanlarda hem iPhone hem de Android cihazlarını tehdit eden ZeroDayRAT adlı yeni ve tehlikeli bir casus yazılım ortaya çıktı. Bu zararlı yazılım, ele geçirdiği telefonda neredeyse tam kontrol imkanı sunuyor.
PROFESYONEL BİR CASUS YAZILIM HİZMETİ
iVerify'nin raporlarına göre, ZeroDayRAT en güncel Android ve iOS sürümlerinde dahi çalışabiliyor ve gelişmiş gözetleme yetenekleri sunuyor. Yazılım, Telegram üzerinden ticari bir paket olarak satılıyor ve ilk olarak 2 Şubat 2026'da Telegram'da tespit edildi. Geliştiricisi bilinmese de, müşteri desteği, düzenli güncellemeler ve özel bir kontrol paneli bulunması, bunun profesyonel bir casus yazılım servisi olduğunu gösteriyor.
SMS OLTALAMA VE VERİ HIRSIZLIĞI YAYGINLAŞIYOR
ZeroDayRAT, en çok SMS yoluyla yapılan oltalama (smishing) saldırılarıyla yayılıyor. Kullanıcılara gönderilen sahte mesajlar, güvenilir görünen zararlı dosyalara yönlendiriyor. Uygulama yüklendiğinde, casus yazılım arka planda aktif hale geçiyor. Sahte uygulama mağazaları, e-postalar ve popüler mesajlaşma uygulamalarındaki linkler de dağıtım kanalları arasında yer alıyor. Ele geçirilen bir telefonda saldırganlar, model, işletim sistemi, pil durumu, ülke, SIM kart ve operatör bilgileri gibi temel verilere erişebiliyor.
CANLI GÖZETİM VE HESAP GÜVENLİĞİ BÜYÜK TEHLİKEDE
Saldırganlar, bankacılık ve operatör mesajlarını, kişisel sohbetleri, bildirimleri, GPS verilerini, WhatsApp mesajlarını, sistem uyarılarını ve YouTube bildirimlerini okuyabiliyor. Google, Facebook, Amazon gibi platformlardaki e-posta adresleri ve kullanıcı adları toplanıyor. SMS kayıtları sayesinde tek kullanımlık şifreler ve iki faktörlü doğrulama kodları ele geçirilebiliyor, bu da hesapların çalınmasını kolaylaştırıyor. ZeroDayRAT ayrıca telefonun kamerasına, mikrofonuna erişebiliyor, ekranı kaydedebiliyor ve klavyedeki her tuşa basışı izleyebiliyor. Özellikle mobil bankacılık uygulamaları, ödeme servisleri ve kripto cüzdanlar hedef alınıyor. Uzmanlar, bu seviyedeki bir yazılımın eskiden yalnızca devlet destekli operasyonlarda görülebildiğini, ancak artık herkesin erişebileceği bir araç haline geldiğini vurguluyor.