Akıllı telefonlarımız, günlük hayatımızın vazgeçilmez bir parçası haline gelirken, barındırdığı kişisel veriler siber suçluların iştahını kabartıyor. Fotoğraflarımızdan bankacılık işlemlerimize, özel mesajlarımızdan iş yazışmalarına kadar her şey bu cihazlarda saklanıyor. Son dönemde ise hem iPhone hem de Android kullanıcılarını tehdit eden, son derece tehlikeli yeni bir casus yazılımı ortaya çıktı.
ZeroDayRAT: Telefonunuz Üzerinde Neredeyse Tam Kontrol
"ZeroDayRAT" adıyla bilinen bu zararlı yazılım, ele geçirdiği telefon üzerinde tam kontrol sağlayarak kullanıcıların tüm bilgilerini hedef alıyor. iVerify'nin raporlarına göre, bu yazılım Android ve iOS'un en güncel sürümlerinde dahi etkili olabiliyor ve üst düzey bir gözetleme yeteneği sunuyor. Daha da endişe verici olanı, bu casus yazılımın Telegram üzerinden ticari bir paket olarak satılıyor olması.
Profesyonel Bir Saldırı Hizmeti Olarak Pazarlanıyor
Araştırmacılar, ZeroDayRAT'in ilk olarak 2 Şubat 2026'da Telegram'da tespit edildiğini belirtiyor. Yazılımın geliştiricisinin kimliği bilinmese de, profesyonel bir "casus yazılım servisi" olduğunu gösteren müşteri desteği, düzenli güncellemeler ve bulaşan cihazları yönetmek için özel bir kontrol paneli bulunuyor. Bu durum, olayın amatör bir girişimden öte, organize bir siber saldırı olduğunu gösteriyor. Yazılımın yayılma yöntemleri arasında SMS tabanlı oltalama (smishing), sahte uygulama mağazaları, e-postalar ve popüler mesajlaşma uygulamaları üzerinden paylaşılan zararlı bağlantılar yer alıyor. Kullanıcılar, güvenilir görünen bir uygulama indirdiklerinde casus yazılımın arka planda aktif hale gelmesiyle karşı karşıya kalabiliyor. Bir cihaz ele geçirildiğinde, saldırganlar özel bir panel aracılığıyla telefon modeli, işletim sistemi, pil durumu gibi temel bilgilerin yanı sıra bankacılık ve operatör mesajları, kişisel sohbetler, bildirimler ve GPS verileri gibi hassas bilgilere erişebiliyor. WhatsApp mesajları, sistem uyarıları, YouTube ve diğer uygulama bildirimleri de okunabiliyor. Ayrıca hesaplar bölümünde Google, Facebook, Amazon gibi servislerde kullanılan e-posta adresleri ve kullanıcı adları toplanırken, SMS kayıtları sayesinde tek kullanımlık şifreler ve iki aşamalı doğrulama kodları da ele geçirilebiliyor. Bu da hesapların çalınmasını oldukça kolaylaştırıyor.
Canlı Gözetleme İmkanı ve Finansal Hedefler
ZeroDayRAT'in en ürkütücü özelliklerinden biri, telefonun kamerasını ve mikrofonunu kullanarak canlı gözetleme imkanı sunması, ekran kayıtları alabilmesi ve klavye girişlerini izleyebilmesi. Kullanıcının ekranda yaptığı her şey anlık olarak saldırgana aktarılabiliyor. Ayrıca mobil bankacılık uygulamaları, ödeme servisleri ve kripto para cüzdanları da özel olarak hedef alınıyor. Uzmanlar, bu seviyedeki bir yazılımın eskiden yalnızca devlet destekli operasyonlarda görülebilecekken, artık herkesin erişebileceği bir araca dönüştüğünü vurguluyor. Bu durum, bireysel kullanıcılar için mahremiyetin tamamen ortadan kalkması, kurumlar için ise büyük veri sızıntılarına yol açabilecek ciddi güvenlik açıkları anlamına geliyor. Uzmanlar, mobil cihaz güvenliğinin en az bilgisayar ve e-posta güvenliği kadar ciddiye alınması ve bilinmeyen bağlantılara tıklanmaması gerektiği konusunda uyarıyor.
