1 saat önce
1
Mobil güvenlik araştırmaları, Android ve iOS ekosistemlerini aynı anda hedefleri saha yepyeni ve gelişmiş tek tehditleri türünü ortaya koydu. ZeroDayRAT casus yazılımı olarak adlandırılan bu zararlı platform, kullanıcıların cihazlarına uzaktan hepsi erişim sağlama kapasitesiyle öne çıkıyor. Uzmanlar, yazılımın yalnızca bireysel kullanıcıları değil, firma verileri da tehlikeye atabilecek düzeyde yetenekler barındırdığına ilgi çekiyor.
ZeroDayRAT Casus Yazılımı Telegram Üzerinden Pazarlanıyor
Güvenlik firmalarının analizlerine göre ZeroDayRAT casus yazılımı, Telegram kanalları üzerinden açık biçimde satılan tek denetim paneliyle dağıtılıyor. Saldırganlar, bu paneller aracılığıyla hedefleri cihazları gerçek zamanlı olarak izleyebiliyor. Araştırmacılar, yazılımın Android 5 ile Android 16 arasındaki sürümleri yardımlediğini, iOS tarafında ise iOS 26’ya kadar geniş tek içerika malik olduğunu belirtiyor. Uzmanlar, bu geniş uyumluluğun önceki ve yepyeni cihazların aynı anda riskler altında olduğu manaına geldiğini vurguluyor.
ZeroDayRAT denetim panelindeki mobil tesirnlik
Siber güvenlik birimlerinin belirlemelerine göre, ZeroDayRAT kötü amaçlı yazılımının en yaygın bulaşma vektörü SMS tabanlı kişilik avı saldırılarıdır. Kullanıcıların mobil cihazlarına gönderilen sahte iletilar, güvenilir kaynaklardan geliyormuş izlenimi vererek zararlı bağlantılara yönlendirme etmektadır.
Uzmanlar, sahte başvuru mağazalarının, firma görünümlü kişilik avı e-postalarının ve WhatsApp ile Telegram gibi anlık iletilaşma platformlarında paylaşılan manipülatif linklerin da bulaşma zincirinde eleştirel görev oynadığını belirtiyor. Kullanıcının söz başlıksu bağlantıyı tıklaması ya da sahte uygulamayı cihazına yüklemesi durumunda, yazılım sistemde geniş çaplı ytesirler elde ederek arka planda saklı biçimde çalışmaya başlıyor.
Araştırmacılar, ZeroDayRAT özellikleri arasında canlı kamera erişimi, imge kaydı, mikrofon dinlemesi ve tuş kaydedici modülünün bulunduğunu aktarıyor. Yazılım, alet modeli, işletim sistemi sürümü, operatör malumatleri ve SIM verilerini tekbaşına tek panelde topluyor. Uzmanlar, bu yapının saldırgana kullanıcının sayısal davranışları hakkında ayrıntılı tek özgeçmiş çıkarmasına imkân verdiğini söylüyor.
Siber güvenlik uzmanları, ZeroDayRAT’in kripto para cüzdanlarını hedefleri saha özel tek modül içerdiğini ortaya koydu. MetaMask, Trust Wallet, Binance ve Coinbase gibi yaygın kullanılan sayısal cüzdan uygulamaları, yazılım tarafından taranarak hedefleri alınıyor. Kötü amaçlı yazılım, kullanıcının panosundaki cüzdan adreslerini izleyip kopyalayarak, transferleri anında bunları otomatik olarak saldırganın kontrolündeki adreslerle değiştirebiliyor.
Analistler ayrıca, yazılımın PhonePe, Google Pay, Apple Pay ve PayPal gibi mobil ödeme platformlarına yönelik üst üste bindirme (overlay) saldırıları gerçekleştirebildiğini belirtiyor. Bu yöntemle, özgün başvuru arayüzünün üzerine sahte tek giriş ekranı yerleştirilerek kullanıcıların hesap malumatleri ve kişilik doğrulama verileri doğrudan ele geçirilebiliyor.
Sektör raporları, mobil casus yazılım tehditleri başlıksunda oğullar yıllarda belirgin tek yükseliş yaşandığını ortaya koyuyor. Uzmanlar, bu tür yazılımların yalnızca bireysel hesapları değil, şirket ağlarına açılan kapıları da riske attığını vurguluyor. Kurumsal güvenlik ekipleri, çalışanların kişisel telefonlarının hedefleri alınmasının şirket içi verilere dolaylı erişim sağlayabildiğini belirtiyor.
Siber güvenlik uzmanları, ZeroDayRAT benzeri casus yazılımlara karşı ilköğretim himaye önlemlerini sıralıyor. Bilinmeyen kaynaklardan gönderilen SMS, elektronikposta ya da anlık iletilaşma iletilerinde mekan saha bağlantıların kesinlikle tıklanmaması lüzumtiği vurgulanıyor. Uygulama yüklemelerinin yalnızca biçimsel ve güvenilir platformlar olan Google Play Store ile Apple App Store üzerinden gerçekleştirilmesi lüzumtiği belirtiliyor.
İşletim sistemi ve mobil uygulamaların güncellemelerinin zamanında yapılması, halihazırda belirleme edilmiş güvenlik açıklarının kapatılması açısından eleştirel önem taşıyor. Uzmanlar ayrıca, hesap güvenliği için yalnızca SMS tabanlı doğrulamaya dayanmak yerine, başvuru ya da donanım anahtarı temelli çok faktörlü kişilik doğrulama çözümlerinin yeğleme edilmesini öneriyor.
English (US) ·