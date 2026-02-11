İşte ZeroDayRAT’in mobil işletim sistemlerinde yarattığı güvenlik riski:
ZeroDayRAT, geleneksel reklam yazılımlarından veya basit zararlı uygulamalardan farklı olarak, tam teşekküllü bir casus yazılım platformu şeklinde konumlanıyor. iVerify’nin analizlerine göre yazılım, Telegram’da açıkça pazarlanan bir kontrol paneliyle birlikte geliyor ve bu panel sayesinde saldırganlar hedef cihazı gerçek zamanlı olarak izleyebiliyor. Android tarafında 5’ten 16’ya kadar olan sürümlerin, iOS tarafında ise iOS 26’ya kadar olan versiyonların desteklenmesi, tehdidin eski ve yeni cihazları aynı anda kapsadığını ortaya koyuyor.
Bulaşma yöntemleri incelendiğinde, ZeroDayRAT’in en sık SMS kimlik avı yani smishing yoluyla yayıldığı görülüyor. Bunun yanında sahte uygulama mağazaları, kimlik avı e-postaları ve WhatsApp veya Telegram üzerinden paylaşılan bağlantılar da enfeksiyon için kullanılıyor. Kullanıcı zararlı bağlantıya tıkladığında veya sahte uygulamayı yüklediğinde, yazılım arka planda geniş yetkiler elde ederek çalışmaya başlıyor. Bu durum, yetkili uygulama mağazaları dışından yapılan indirmelerin neden hâlâ en büyük risk faktörlerinden biri olduğunu bir kez daha gösteriyor.
Cihaza yerleştikten sonra ZeroDayRAT, saldırgana detaylı bir görünürlük sunuyor. Cihaz modeli, işletim sistemi sürümü, operatör ve SIM kart bilgileri gibi temel verilerin yanı sıra uygulama kullanım alışkanlıkları ve etkinliklerin canlı zaman çizelgesi tek bir panelde toplanıyor. Bu yapı, bir kullanıcının dijital davranışlarının adeta anlık bir haritasını çıkarmaya olanak tanıyor.
ZeroDayRAT’in tuş kaydedici modülü ise yazılan her karakteri, zaman damgası ve hangi uygulamada girildiği bilgisiyle birlikte kaydediyor. Böylece saldırgan, kullanıcının mesajlaşmalarından şifre girişlerine kadar tüm etkileşimlerini ayrıntılı biçimde takip edebiliyor. Ayrıca casus yazılımın finansal boyutu ise tehdidin etkisini daha da artırıyor. ZeroDayRAT, kripto para cüzdanlarını hedef alan ayrı bir modül içeriyor ve MetaMask, Trust Wallet, Binance ile Coinbase gibi popüler uygulamaları tarayabiliyor. Cüzdan adresleri ve bakiyeler kaydedilirken, kopyalanan adreslerin saldırgana ait adreslerle değiştirilmesi sessizce gerçekleştirilebiliyor. Bunun yanında PhonePe, Google Pay, Apple Pay ve PayPal gibi bankacılık ve ödeme uygulamalarına yönelik üst üste bindirme saldırılarıyla giriş bilgilerinin ele geçirilmesi mümkün hale geliyor.
Sonuç olarak mobil platformları aynı anda hedef alabilen ZeroDayRAT gibi gelişmiş casus yazılımlar, kullanıcı güvenliğinde bireysel alışkanlıkların belirleyici rolünü bir kez daha ortaya koyuyor. Bu tür tehditlere karşı en etkili savunma, bilinmeyen göndericilerden gelen SMS ve mesajlardaki bağlantılara tıklamamak, e-posta eklerini açmadan önce kaynağını doğrulamak ve uygulamaları yalnızca Google Play Store ile Apple App Store üzerinden indirmekten geçiyor. İşletim sistemi ve uygulama güncellemelerinin geciktirilmeden yüklenmesi, bilinen güvenlik açıklarının kapatılmasını sağlarken SMS tabanlı doğrulama yerine uygulama veya donanım tabanlı çok faktörlü kimlik doğrulama yöntemlerine yönelmek riski önemli ölçüde azaltabiliyor.Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin: