Akıllı telefonlar, günlük hayatımızın merkezinde yer alarak fotoğraflar, videolar, bankacılık işlemleri, özel mesajlar, iş yazışmaları ve konum bilgileri gibi sayısız veriyi barındırıyor. Bu durum, siber suçlular için mobil cihazları daha cazip hedefler haline getiriyor. Son dönemde hem iPhone hem de Android cihazları hedef alan, son derece tehlikeli yeni bir casus yazılım ortaya çıktı.
PROFESYONEL BİR CASUS YAZILIM SERVİSİ
ZeroDayRAT adlı bu zararlı yazılım, ele geçirdiği telefon üzerinde neredeyse tam kontrol sağlıyor. iVerify'nin verdiği bilgilere göre, Android ve iOS'un en güncel sürümlerinde çalışabiliyor ve üst düzey gözetleme gücü sunuyor. Yazılım, Telegram üzerinden satılan ticari bir paket olarak pazarlanıyor. İlk olarak 2 Şubat 2026'da Telegram'da tespit edildi ve geliştiricisi bilinmiyor, ancak müşteri desteği, düzenli güncellemeler ve özel bir kontrol paneli bulunuyor, bu da profesyonel bir casus yazılım servisi olduğunu gösteriyor.
SMS ÜZERİNDEN YAYILIYOR VE VERİLERİ ELE GEÇİRİYOR
Zararlı yazılım, en yaygın olarak SMS üzerinden yapılan oltalama saldırıları (smishing) ile yayılıyor. Kullanıcılara sahte mesajlar gönderiliyor ve bağlantılar, güvenilir görünen zararlı dosyalara yönlendiriyor. Uygulama yüklendiğinde, casus yazılım arka planda aktif hale geliyor. Sahte uygulama mağazaları, e-postalar ve WhatsApp veya Telegram linkleri de dağıtımda kullanılıyor. Bir cihaz ele geçirildiğinde, saldırganlar özel panel üzerinden telefon modeli, işletim sistemi, pil durumu, ülke bilgisi, SIM kart ve operatör detayları gibi temel verilere erişebiliyor.
CANLI GÖZETLEME VE HESAP GÜVENLİĞİ TEHLİKESİ
Saldırganlar, banka ve operatör mesajlarını, kişisel sohbetleri, bildirimleri, GPS verilerini, WhatsApp mesajlarını, sistem uyarılarını ve YouTube bildirimlerini okuyabiliyor. Hesaplar bölümünde Google, Facebook, Amazon gibi servislerdeki e-posta adresleri ve kullanıcı adları toplanıyor. SMS kayıtları sayesinde tek kullanımlık şifreler ve iki aşamalı doğrulama kodları ele geçirilebiliyor, bu da hesapların ele geçirilmesini kolaylaştırıyor. ZeroDayRAT ayrıca telefonun kamerasına, mikrofonuna erişebiliyor, ekranı kaydedebiliyor ve klavyedeki her dokunuşu izleyebiliyor, mobil bankacılık uygulamaları, ödeme servisleri ve kripto cüzdanlar özel olarak hedefleniyor. Uzmanlar, bu seviyedeki yazılımın birkaç yıl önce devlet destekli operasyonlarda görülebileceğini, şimdi ise ücret ödeyen herkesin erişebileceği bir araç haline geldiğini belirtiyor.
