Akıllı telefonlar ve diğer mobil cihazlar artık günlük dijital yaşamın merkezinde yer alıyor ve çok miktarda hassas veriyi herkesin görebileceği şekilde taşıyor. Bu bağımlılık arttıkça, siber suçlular için de teşvik artıyor ve giderek daha karmaşık kötü amaçlı yazılımlar ve gözetim araçlarıyla karşılık veriyorlar.
Güvenlik firması iVerify, ZeroDayRAT adı verilen yeni bir casus yazılım platformunu ortaya çıkardığını açıkladı . Bu araç, ele geçirilen bir akıllı telefonun neredeyse tam kontrolünü ele geçirmek için tasarlanmış. Şirkete göre, kötü amaçlı yazılım hem Android hem de iOS cihazlarda (her iki işletim sisteminin en son sürümleri de dahil olmak üzere) çalışıyor ve alıcının ödeme yapmaya istekli olması koşuluyla, genellikle çok daha fazla kaynağa sahip saldırganlar için ayrılmış bir gözetim gücü seviyesi sunuyor.
ZeroDayRAT'ın adı açıklanmayan geliştiricisinin, casus yazılımı ilk olarak 2 Şubat 2026'da tespit edildiği Telegram üzerinden pazarladığı bildiriliyor . Sunulan hizmet, müşteri desteği, düzenli güncellemeler ve enfekte cihazları kontrol etmek için kullanılan uzaktan web tabanlı bir kontrol paneline erişim de dahil olmak üzere eksiksiz bir ticari hizmet olarak tanıtılıyor.
Bu kötü amaçlı yazılım öncelikle SMS yoluyla yapılan kimlik avı girişimleri olan smishing kampanyaları aracılığıyla yayılıyor . Kurbanlar, meşru bir uygulama gibi görünen bir indirme bağlantısı içeren bir kısa mesaj alıyor. Uygulama yüklendikten sonra, casus yazılım bileşenlerini sessizce etkinleştiriyor. iVerify, aynı zararlı yazılımın kimlik avı e-postaları, sahte üçüncü taraf uygulama mağazaları ve WhatsApp veya Telegram gibi platformlar aracılığıyla paylaşılan bağlantılar yoluyla da iletilebileceğini belirtiyor.
Bir cihazın güvenliği ihlal edildiğinde, saldırganlar birden fazla sekmeden oluşan bir kontrol paneline erişim kazanır ve her sekme daha derin gözetim seviyelerinin kilidini açar. Genel Bakış sekmesi, cihaz hakkında model, işletim sistemi, pil durumu, ülke, SIM ve operatör bilgileri, uygulama kullanımı ve daha fazlasını içeren üst düzey ayrıntılar sağlar.
Diğer bölümler çok daha hassas verileri açığa çıkarıyor. Saldırganlar bankalardan, mobil operatörlerden ve kişisel kişilerden gelen mesajları görüntüleyebilir. Konum sekmesi, kurbanın dünya çapındaki hareketlerini izlemek için GPS verilerini kullanır. Kötü amaçlı yazılım sistem bildirimlerini ele geçirebildiği için WhatsApp mesajlarını, YouTube uyarılarını, sistem olaylarını ve cihazda görünen hemen hemen her türlü bildirimi de gösterebilir. Hesap sekmesi, Google, Facebook ve Amazon gibi hizmetlerle bağlantılı kullanıcı adlarını ve e-posta adreslerini bir araya getirir. Casus yazılım ayrıca SMS mesajlarını da izleyerek tek kullanımlık şifreleri, SMS tabanlı iki faktörlü kimlik doğrulama kodlarını ve benzer güvenlik mesajlarını ele geçirebilir.
En saldırgan haliyle ZeroDayRAT, canlı gözetim ve tuş kaydedici özelliklerini içeriyor. iVerify'e göre, bu kötü amaçlı yazılım bir cihazın kamerasına, mikrofonuna ve ekran kaydına gerçek zamanlı erişim sağlarken, tuş kaydedici özelliği de her dokunuşu ve girişi yakalayarak, ekranın herhangi bir anki canlı önizlemesini sunuyor. Bu araç seti ayrıca dijital varlıkları çalmak amacıyla ödeme hizmetlerini, bankacılık sistemlerini ve kripto para cüzdanlarını hedef alacak şekilde tasarlanmıştır.
Araştırmacılar, ZeroDayRAT'ı bir zamanlar devlet desteği gerektiren bir casus yazılım karmaşıklığı seviyesi olarak tanımlıyor. Bireysel kullanıcılar için, bir enfeksiyon kişisel gizliliğin tamamen ortadan kalkması anlamına gelebilir. Kuruluşlar için, ele geçirilmiş bir iş telefonu, büyük ölçekli bir veri sızdırma kampanyasının giriş noktası olarak hizmet edebilir. Firma, mobil güvenliğin, geleneksel uç noktalar (dizüstü bilgisayarlar, PC'ler) ve e-posta güvenliğiyle aynı ciddiyetle ele alınması gerektiğini, sonradan düşünülmesi gereken bir konu olarak görülmemesi gerektiğini vurguluyor.
Kaynak :
https://www.techspot.com/news/111293-da ... phone.html
