Android ve iOS kullanıcılarını ilgilendiren yeni bir siber tehdit ortaya çıktı. “ZeroDayRAT” adı verilen casus yazılımın, hem Android hem de iOS işletim sistemine sahip cihazları hedef aldığı belirtildi. Telegram kanalları üzerinden açıkça satıldığı ifade edilen yazılımın, teknik bilgi gerektirmeden kullanılabilecek şekilde hazır paket olarak sunulduğu bildirildi. Uzmanlar, bu durumun siber suç faaliyetlerini daha erişilebilir hale getirdiğine dikkat çekiyor.
TELEGRAM ÜZERİNDEN SATILIYOR
ZeroDayRAT’in geliştiricileri tarafından Telegram kanalları üzerinden pazarlandığı belirtiliyor. Yazılımın yalnızca satışının yapılmadığı, aynı zamanda alıcılara teknik destek ve düzenli güncelleme hizmeti de sunulduğu ifade ediliyor.
Platformlar arası çalışabilen yapısı sayesinde hem Android hem de iOS cihazlara yönelik kullanılabildiği aktarılan yazılım, bu yönüyle geniş bir kullanıcı kitlesini risk altına sokuyor. Uzmanlara göre bu tür “hazır siber saldırı paketleri”, teknik bilgisi sınırlı kişilerin dahi zararlı faaliyetler yürütmesine zemin hazırlıyor.
TÜM VERİLERE ERİŞİM SAĞLIYOR
ZeroDayRAT’in enfekte ettiği cihazlarda tam yetki elde edebildiği belirtiliyor. Yazılımın, cihazın donanım bilgileri, pil durumu ve sistem detayları dahil olmak üzere birçok veriyi saldırganlara iletebildiği ifade ediliyor.
Ayrıca GPS konum verilerinin geçmişe dönük takip edilebildiği, WhatsApp gibi popüler uygulamalardan gelen bildirimlerin anlık olarak yakalanabildiği kaydediliyor. SMS ve tek kullanımlık doğrulama kodlarını (OTP) ele geçirerek iki faktörlü kimlik doğrulama sistemlerini devre dışı bırakabildiği de belirtiliyor.
Bunun yanı sıra kripto para cüzdanlarını boşaltmaya ve banka giriş bilgilerini çalmaya yönelik özel modüller içerdiği ifade ediliyor.
KAMERA VE MİKROFON KONTROLÜ
Casus yazılımın cihazın kamerasını ve mikrofonunu uzaktan aktive edebildiği bildiriliyor. Bu sayede ortam dinlemesi yapılabildiği ve kullanıcıdan habersiz görüntü alınabildiği belirtiliyor.
Uzmanlar, geçmişte daha çok devlet destekli siber gruplarla ilişkilendirilen bu tür gelişmiş saldırı tekniklerinin artık daha geniş kitlelerin erişimine açık hale geldiğine dikkat çekiyor.
KULLANICILARA UYARILAR
Uzmanlar, bilinmeyen göndericilerden gelen bağlantılara tıklanmaması ve şüpheli e-posta eklerinin açılmaması gerektiğini vurguluyor. Ayrıca Google Play ve App Store dışındaki uygulama mağazalarından uygulama indirilmemesi öneriliyor.
Mobil cihazların güncel tutulması ve güvenlik yazılımlarının aktif kullanılması da alınabilecek önlemler arasında gösteriliyor.