HABER MERKEZİ – Akıllı telefonlar artık günlük hayatımızın merkezi haline geldi. Fotoğraf ve video gibi anılarımızın yanı sıra bankacılıktan özel mesajlaşmalara, iş yazışmalarından konum bilgilerine kadar sayısız veri bu cihazlarda saklanıyor. Bu durum doğal olarak siber suçlular için mobil cihazları her zamankinden daha cazip hedefler haline getiriyor. Son dönemde ise tüm bu bilgileri hedef alan, hem iPhone hem de Android cihazlarda son derece tehlikeli yeni bir casus yazılımı ortaya çıktı.
“ZeroDayRAT” adı verilen bu zararlı yazılım, ele geçirdiği telefon üzerinde neredeyse tam kontrol sağlıyor. iVerify’nin verdiği bilgilere göre bu yazılım, Android ve iOS’un en güncel sürümlerinde bile çalışabiliyor ve üst düzeyde bir gözetleme gücü sunuyor. Üstelik bu hizmet, Telegram üzerinden satılan ticari bir paket halinde pazarlanıyor.
PROFESYONEL BİR SALDIRI PLANI
Araştırmacılara göre ZeroDayRAT, ilk olarak 2 Şubat 2026’da Telegram’da tespit edildi. Yazılımın geliştiricisi bilinmiyor, ancak sistemin müşteri desteği, düzenli güncellemeleri ve bulaşan cihazların yönetildiği özel bir kontrol paneli bulunuyor. Bu da olayın amatör bir girişim değil, profesyonel bir “casus yazılım servisi” olduğunu gösteriyor.
Zararlı yazılımın en yaygın yayılma yöntemi ise “smishing” olarak bilinen SMS üzerinden yapılan oltalama saldırıları. Kullanıcılara sahte bir mesaj gönderiliyor ve mesajdaki bağlantı, güvenilir bir uygulama gibi görünen zararlı bir dosyaya yönlendiriyor. Kullanıcı uygulamayı yüklediğinde ise casus yazılım arka planda aktif hale geliyor. Bunun dışında sahte uygulama mağazaları, e-postalar ve WhatsApp veya Telegram üzerinden paylaşılan linkler de dağıtımda kullanılıyor.
Bir cihaz ele geçirildiğinde, saldırganlar özel bir panel üzerinden tüm verilere erişebiliyor. Panelin ana bölümünde telefon modeli, işletim sistemi, pil durumu, ülke bilgisi, SIM kart ve operatör detayları gibi temel bilgiler yer alıyor. Ancak asıl tehlike, diğer bölümlerde ortaya çıkıyor.
Saldırganlar, bankalardan ve operatörlerden gelen mesajları, kişisel sohbetleri ve bildirimleri görebiliyor. GPS verileri üzerinden kullanıcının dünya genelindeki hareketleri takip edilebiliyor. WhatsApp mesajları, sistem uyarıları, YouTube bildirimleri ve diğer uygulama bildirimleri de okunabiliyor.
Hesaplar bölümünde Google, Facebook, Amazon gibi servislerde kullanılan e-posta adresleri ve kullanıcı adları toplanıyor. SMS kayıtları sayesinde tek kullanımlık şifreler ve iki aşamalı doğrulama kodları da ele geçirilebiliyor. Bu da hesapların ele geçirilmesini çok daha kolay hale getiriyor.
GÖZETLEME İMKANI DA SUNUYOR
ZeroDayRAT’in en rahatsız edici özelliklerinden biri ise canlı gözetleme imkanı sunması. Yazılım, telefonun kamerasına ve mikrofonuna erişebiliyor, ekranı kaydedebiliyor ve klavyedeki her dokunuşu izleyebiliyor. Kullanıcının ekranda ne yaptığı anlık olarak saldırgana aktarılabiliyor. Ayrıca mobil bankacılık uygulamaları, ödeme servisleri ve kripto cüzdanlar da özel olarak hedef alınıyor.
Uzmanlara göre bu seviyedeki bir yazılım, birkaç yıl öncesine kadar ancak devlet destekli operasyonlarda görülebilecek düzeydeydi. Bugün ise ücret ödeyen herkesin erişebileceği bir araca dönüşmüş durumda. Bireysel kullanıcılar için bu, mahremiyetin tamamen ortadan kalkması anlamına geliyor. Kurumlar açısından ise tek bir çalışanın telefonunun ele geçirilmesi, büyük çaplı veri sızıntılarına yol açabilecek bir güvenlik açığı yaratabiliyor.
Uzmanlar mobil cihaz güvenliğinin artık bilgisayar ve e-posta güvenliği kadar ciddiye alınması gerektiği ve bilinmeyen linklere tıklanmaması gerektiği uyarısında bulunuyor.
