ZeroDayRAT adı verilen yeni bir casus yazılım, Android ve iOS ekosistemlerini aynı anda hedef alarak mobil güvenlik açısından ciddi bir tehdit olarak gündeme geldi. Bu kötü amaçlı yazılım, Telegram üzerinden satılan bir platform olarak alıcılara kurbanın telefonuna uzaktan tam erişim sağlıyor. Canlı kamera yayını, tuş kaydedici, SMS engelleme ve finansal bilgilerin ele geçirilmesi gibi yetenekleriyle ZeroDayRAT, bireysel kullanıcıları olduğu kadar kurumsal verileri de riske atıyor.
İşte ZeroDayRAT’in mobil işletim sistemlerinde yarattığı güvenlik riski:
ZeroDayRAT, geleneksel reklam yazılımlarından veya basit zararlı uygulamalardan farklı olarak, tam teşekküllü bir casus yazılım platformu şeklinde konumlanıyor. iVerify’nin analizlerine göre yazılım, Telegram’da açıkça pazarlanan bir kontrol paneliyle birlikte geliyor ve bu panel sayesinde saldırganlar hedef cihazı gerçek zamanlı olarak izleyebiliyor. Android tarafında 5’ten 16’ya kadar olan sürümlerin, iOS tarafında ise iOS 26’ya kadar olan versiyonların desteklenmesi, tehdidin eski ve yeni cihazları aynı anda kapsadığını ortaya koyuyor.
Bulaşma yöntemleri incelendiğinde, ZeroDayRAT’in en sık SMS kimlik avı yani smishing yoluyla yayıldığı görülüyor. Bunun yanında sahte uygulama mağazaları, kimlik avı e-postaları ve WhatsApp veya Telegram üzerinden paylaşılan bağlantılar da enfeksiyon için kullanılıyor. Kullanıcı zararlı bağlantıya tıkladığında veya sahte uygulamayı yüklediğinde, yazılım arka planda geniş yetkiler elde ederek çalışmaya başlıyor. Bu durum, yetkili uygulama mağazaları dışından yapılan indirmelerin neden hâlâ en büyük risk faktörlerinden biri olduğunu bir kez daha gösteriyor.
Cihaza yerleştikten sonra ZeroDayRAT, saldırgana detaylı bir görünürlük sunuyor. Cihaz modeli, işletim sistemi sürümü, operatör ve SIM kart bilgileri gibi temel verilerin yanı sıra uygulama kullanım alışkanlıkları ve etkinliklerin canlı zaman çizelgesi tek bir panelde toplanıyor. Bu yapı, bir kullanıcının dijital davranışlarının adeta anlık bir haritasını çıkarmaya olanak tanıyor.
Yazılımın en kritik yeteneklerinden biri kısa mesajlara tam erişim sağlaması. Bu durum, SMS tabanlı iki faktörlü kimlik doğrulamanın etkinliğini ciddi biçimde zayıflatıyor. Banka veya başka bir hizmet tarafından gönderilen tek kullanımlık doğrulama kodları saldırgan tarafından eş zamanlı olarak görülebiliyor. Buna ek olarak canlı gözetim sekmesi sayesinde telefonun ön ve arka kamerası üzerinden gerçek zamanlı görüntü alınabiliyor, ekran kaydedilebiliyor ve mikrofon aracılığıyla ortam dinlemesi yapılabiliyor. ZeroDayRAT’in tuş kaydedici modülü ise yazılan her karakteri, zaman damgası ve hangi uygulamada girildiği bilgisiyle birlikte kaydediyor. Böylece saldırgan, kullanıcının mesajlaşmalarından şifre girişlerine kadar tüm etkileşimlerini ayrıntılı biçimde takip edebiliyor. Ayrıca casus yazılımın finansal boyutu ise tehdidin etkisini daha da artırıyor. ZeroDayRAT, kripto para cüzdanlarını hedef alan ayrı bir modül içeriyor ve MetaMask, Trust Wallet, Binance ile Coinbase gibi popüler uygulamaları tarayabiliyor. Cüzdan adresleri ve bakiyeler kaydedilirken, kopyalanan adreslerin saldırgana ait adreslerle değiştirilmesi sessizce gerçekleştirilebiliyor. Bunun yanında PhonePe, Google Pay, Apple Pay ve PayPal gibi bankacılık ve ödeme uygulamalarına yönelik üst üste bindirme saldırılarıyla giriş bilgilerinin ele geçirilmesi mümkün hale geliyor.
Sonuç olarak mobil platformları aynı anda hedef alabilen ZeroDayRAT gibi gelişmiş casus yazılımlar, kullanıcı güvenliğinde bireysel alışkanlıkların belirleyici rolünü bir kez daha ortaya koyuyor. Bu tür tehditlere karşı en etkili savunma, bilinmeyen göndericilerden gelen SMS ve mesajlardaki bağlantılara tıklamamak, e-posta eklerini açmadan önce kaynağını doğrulamak ve uygulamaları yalnızca Google Play Store ile Apple App Store üzerinden indirmekten geçiyor. İşletim sistemi ve uygulama güncellemelerinin geciktirilmeden yüklenmesi, bilinen güvenlik açıklarının kapatılmasını sağlarken SMS tabanlı doğrulama yerine uygulama veya donanım tabanlı çok faktörlü kimlik doğrulama yöntemlerine yönelmek riski önemli ölçüde azaltabiliyor.
Kaynak : https://www.donanimhaber.com/zerodayrat-tehdidi-android-ve-ios-kullanicilarini-hedef-aliyor–201909
