ZeroDayRAT: Mobil Güvenliği Sarsan Gelişmiş Casus Yazılımının Derin Analizi
Bir mobil tehdit olarak öne çıkan ZeroDayRAT, android ve iOS platformlarını aynı anda hedefleyen sofistike bir casus yazılım olarak dikkat çekiyor. Telegram üzerinden satılan bir arayüz aracılığıyla kurbanların telefonlarına uzaktan tam erişim sağlıyor ve canlı kamera akışını, tuş kaydını, mesaj trafiğini ve finansal uygulama verilerini ele geçirme kapasitesine sahip. Bu yazılım, kullanıcıları hedef alan bir platform olarak konumlandırılmış durumda ve iVerify’nin incelemeleri, kontrol paneline erişim sağlayan bir yönetim arayüzünün mevcut olduğunu gösteriyor. android için 5–16 arasındaki sürümlerin ve iOS için iOS 26’ya kadar olan sürümlerin desteklendiği belirtiliyor; bu da tehdidin eski ve yeni cihazları aynı anda kapsadığını ortaya koyuyor. SMS kimlik avı (smishing) temel bulaşma yöntemi olarak öne çıkarken, sahte uygulama mağazaları, kimlik avı e-postaları ve paylaşılan bağlantılar da enfeksiyon için kullanılıyor. Kullanıcı zararlı bağlantıya tıklayınca ya da sahte uygulamayı yükleyince, yazılım arka planda geniş yetkiler elde ederek çalışmaya başlıyor ve normalde güvenli kabul edilen uygulama mağazaları dışından yapılan indirmelerin halen büyük risk oluşturduğunu bir kez daha gösteriyor.
ZeroDayRAT cihaz üzerinde kurulduğunda saldırgan için ayrıntılı bir görünüm panosu sunuyor. Cihaz modeli, işletim sistemi sürümü, operatör ve SIM kart bilgileri gibi temel verilerle birlikte uygulama kullanım alışkanlıkları ve etkinlikler, gerçek zamanlı olarak tek bir ekranda toplanıyor. Bu araç, kullanıcının dijital davranışlarının neredeyse anlık bir haritasını çıkarma kapasitesine sahip. yazılımın en kritik işlevlerinden biri, kısa mesajlara tam erişim sağlayabilmesi. Böylece SMS tabanlı iki faktörlü kimlik doğrulamanın güvenliği ciddi biçimde zayıflıyor; banka veya başka hizmetlerden gelen tek kullanımlık doğrulama kodları saldırgan tarafından eş zamanlı olarak görülebiliyor. Ayrıca canlı gözetim sekmesi sayesinde telefonun ön ve arka kamerası üzerinden gerçek zamanlı görüntüler elde edilebiliyor, ekran kaydı yapılabiliyor ve mikrofonla ortam dinlenebiliyor.
Casus yazılımın tuş kaydı özelliği, yazılan her karakteri, zaman damgasını ve hangi uygulamada girildiğini kaydederek saldırganın kullanıcı etkileşimlerini ayrıntılı biçimde izleyebilmesini sağlıyor. Finansal boyutta ise ZeroDayRAT, kripto para cüzdanlarını hedefleyen modülüyle MetaMask, Trust Wallet ve diğer popüler uygulamaları tarıyor; cüzdan adresleri ve bakiyeler izlenip kopyalanan adresler saldırganın adresleriyle değiştirilerek sessizce aktarım gerçekleştirilebiliyor. Ayrıca PhonePe, Google Pay, Apple Pay ve PayPal gibi ödeme uygulamalarına yönelik çoklu enjeksiyon saldırılarıyla kullanıcı kimlik bilgilerinin ele geçirilmesi mümkünleşiyor.
Güvenlik uzmanlarına göre bu tip gelişmiş casus yazılımlar, kullanıcı alışkanlıklarının bireysel güvenlik üzerinde belirleyici bir rol oynadığını yeniden gösteriyor. En etkili savunma yöntemi ise bilinmeyen kaynaklardan gelen SMS veya bağlantılara tıklamamak, gelen e-postaların kaynağını doğrulamak ve uygulamaları yalnızca güvenilir mağazalardan indirmek olarak öne çıkıyor. Ayrıca cihaz yazılımı ve uygulama güncellemelerini gecikmeden yüklemek, bilinen güvenlik açıklarını kapatmanın yanı sıra SMS tabanlı doğrulama yerine uygulama ya da donanım tabanlı çok faktörlü kimlik doğrulama yöntemlerini tercih etmek riskleri önemli ölçüde azaltıyor.
