Siber suç dünyası, kullanıcıların veri güvenliğini tehdit eden ve her geçen gün daha karmaşık hale gelen kötü amaçlı yazılımlarla genişlemeye devam ediyor.
Son dönemde tespit edilen ve ZeroDayRAT olarak adlandırılan yeni bir casus yazılım platformu, sunduğu sınırsız erişim yetenekleriyle şimdiye kadar görülen en tehlikeli tehditlerden biri olarak nitelendiriliyor.
Bu zararlı yazılım sadece tek bir ekosistemi hedef almakla kalmıyor, hem Android hem de iOS cihazları etkileyebiliyor.
Google ve Apple'ın uygulama yükleme konusundaki katı politikalarının temel nedenlerinden biri de bu tür tehditlerin yayılmasını engellemek.
iVerify tarafından yayınlanan rapora göre, bu tehlikeli yazılım Telegram gibi popüler mesajlaşma platformlarında açıkça satılıyor.
En endişe verici durumlardan biri ise bu yazılımı kullanmak için saldırganların herhangi bir teknik uzmanlığa ihtiyaç duymaması.
CİHAZ ÜZERİNDE TAM HAKİMİYET SAĞLIYORLAR
ZeroDayRAT enfekte ettiği cihazdaki neredeyse tüm verileri anlık olarak saldırganların kontrol paneline ileterek korkutucu bir gözetim imkanı sunuyor.
Saldırganlar bu panel üzerinden gelen tüm bildirimlerin dökümünü, mesaj içeriklerini, cihaz modelini ve hatta pil durumu gibi teknik detayları görüntüleyebiliyor.
Kontrol panelinin ilk ekranında yer alan canlı etkinlik zaman çizelgesi sayesinde, cihaz sahibinin dijital profili saniyeler içinde çıkarılabiliyor.
Bu çizelge, kurbanın kimlerle iletişim kurduğunu, hangi uygulamaları sıklıkla kullandığını ve hangi ağlarda aktif olduğunu detaylı bir şekilde listeliyor.
Casus yazılım, cihazın GPS konumuna tam erişim sağlayarak entegre bir Google Haritalar görüntüleyicisi üzerinden anlık konum takibi yapılmasına olanak tanıyor.
WhatsApp gibi popüler iletişim uygulamaları için ayrılmış özel sekmeler, saldırganların bu platformlardan gelen mesajları ve bildirimleri hızla incelemesini kolaylaştırıyor.
iVerify raporuna göre ZeroDayRAT, sadece pasif veri toplamakla kalmayıp keylogger ve canlı gözetim araçlarıyla çok daha agresif bir yaklaşım sergiliyor.
Saldırganlar cihazın medya sistemlerine sızarak ön veya arka kameradan canlı yayın alabiliyor, ortamı dinleyebiliyor ve ekran kaydediciyi devreye sokabiliyor.
Gömülü keylogger özelliği, klavyedeki her tuş vuruşunu, kullanılan jestleri ve hangi uygulamanın ne kadar süreyle kullanıldığı gibi bağlamsal verileri bile kaydetme yeteneğine sahip.
Bu sayede cihazda gerçekleştirilen her işlem, saldırgan tarafından anlık olarak izlenebilir hale geliyor.
Yazılım ayrıca bankacılık uygulamalarını ve kripto para cüzdanlarını hedef alan kapsamlı hırsızlık araçlarıyla donatılmış durumda.
Apple Pay ve PayPal gibi servisler risk altındayken, pano adres enjeksiyonu sistemiyle yapılan para transferleri saldırganın cüzdanına yönlendirilebiliyor.
Bu tür gelişmiş tehditlerden korunmanın en etkili yolu, güvenilmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçınmak ve sadece resmi uygulama mağazalarını kullanmak.
Uzmanlar bu platformu eksiksiz bir mobil güvenlik açığı araç seti olarak tanımlarken, yazılımın en güncel işletim sistemi sürümlerini bile hedef alabildiği belirtiliyor.
