iVerify, Android ve iOS cihazları hedef alan yeni bir casus yazılım platformu ZeroDayRAT’i ortaya çıkardı. Araç, Telegram üzerinden satılıyor ve 2 Şubat 2026’dan beri takip ediliyor. Kurulum tamamlandığında telefona uzaktan neredeyse sınırsız erişim veriyor; araştırmacılar bu seviyedeki yeteneklerin eskiden yalnızca devlet destekli aktörlerde görüldüğünü söylüyor.
ZeroDayRAT neler yapabiliyor?
- Cihaz ve kullanıcı profilleme: model, işletim sistemi, SIM/operatör bilgileri, uygulama kullanımı ve etkinlik zaman çizelgesi.
- GPS ile anlık ve geçmiş konum takibi.
- Bildirimleri ve SMS’leri okuyup tek kullanımlık doğrulama (OTP) kodlarını ele geçirme.
- Canlı kamera (ön/arka), mikrofon ve ekran kaydı; aynı anda izleme/dinleme/konum takibi.
- Keylogger ile dokunuşları ve yazılanları anbean yakalama.
- Finansal hırsızlık: kripto cüzdanları için pano (clipboard) enjeksiyonu, bankacılık bilgilerinin çalınması.
- Operatörlerin kendi sunucularına “panel” kurup yük oluşturmasına imkân veren ticari bir kontrol paneli ve yük oluşturucu (builder).
Bu yeteneklerin önemli kısmı iVerify’ın incelediği kontrol panelinde görülüyor; “exploit” adlı bir sekme mevcut olsa da, otomatik istismar kabiliyeti doğrulanmış değil.
Nasıl yayılıyor, neden başa çıkması zor?
En yaygın bulaşma yolu SMS üzerinden yapılan kimlik avı (smishing). Bunun yanında e‑posta ile oltalama, üçüncü taraf mağazalardaki sahte uygulamalar ve WhatsApp/Telegram üzerinden paylaşılan bağlantılar da kullanılıyor. ZeroDayRAT genellikle kullanıcıyı sahte bir uygulamayı indirip kurmaya ikna ediyor; yani otomatik, tek tıkla bulaşma türü bir saldırıdan ziyade sosyal mühendislik öne çıkıyor.
Altyapı dağıtık: Geliştiriciler merkezi bir komuta sunucusu işletmiyor; her alıcı kendi panelini kuruyor. Bu da operasyonların kapatılmasını zorlaştırıyor. Satış kanalları kapatılsa bile aynı geliştiriciler hızla yeni kanallar açabiliyor.
Ne anlama geliyor? Bireysel kullanıcılar için mahremiyetin tamamen yok olması ve doğrudan mali kayıp riski söz konusu. Şirketler için ise çalışan telefonlarından kimlik bilgisi hırsızlığı, hesap ele geçirme ve veri sızdırma gibi zincir etkiler doğurabiliyor.
Kendinizi nasıl korursunuz?
- Bilinmeyen kişilerden gelen linklere tıklamayın; özellikle SMS’lerle gelen “kargo”, “fatura” vb. iletilere şüpheyle yaklaşın.
- Uygulamaları yalnızca resmi mağazalardan indirin; Android’de “Bilinmeyen kaynaklardan yükleme” seçeneğini kapalı tutun.
- Mümkünse SMS tabanlı 2FA yerine kimlik doğrulama uygulaması ya da güvenlik anahtarı kullanın.
- İşletim sistemi ve uygulamaları güncel tutun; beklenmedik pil tüketimi, kendi kendine açılan kamera/ekran kaydı gibi anormalliklere dikkat edin.
- Kurumsal ortamlarda, sadece cihaz yönetimi değil, mobil tehdit algılama/yanıt (EDR) yetenekleri de planlamaya dahil edin.
Kaynak: www.techspot.com