ZeroDayRAT casus yazılımı Android ve iOS kullanıcılarını hedef alıyor

Ayça Melisa Karadede · 2026-02-11T01:00:51.0000000+03:00

[html] ZeroDayRAT adı verilen yeni bir casus yazılım, Android ve iOS ekosistemlerini aynı anda hedef alarak mobil güvenlik açısından ciddi bir tehdit olarak gündeme geldi. Bu kötü amaçlı yazılım, Telegram üzerinden satılan bir platform olarak alıcılara kurbanın telefonuna uzaktan tam erişim sağlıyor. Canlı kamera yayını, tuş kaydedici, SMS engelleme ve finansal bilgilerin ele geçirilmesi gibi yetenekleriyle ZeroDayRAT, bireysel kullanıcıları olduğu kadar kurumsal verileri de riske atıyor. Ayrıca Bkz. Oppo Find N6 çıkış tarihi sızdırıldı, küresel lansman yaklaşıyor İşte ZeroDayRAT’in mobil işletim sistemlerinde yarattığı güvenlik riski: ZeroDayRAT, geleneksel reklam yazılımlarından veya basit zararlı uygulamalardan farklı olarak, tam teşekküllü bir casus yazılım platformu şeklinde konumlanıyor. iVerify’nin analizlerine göre yazılım, Telegram’da açıkça pazarlanan bir kontrol paneliyle birlikte geliyor ve bu panel sayesinde saldırganlar hedef cihazı gerçek zamanlı olarak izleyebiliyor. Android tarafında 5’ten 16’ya kadar olan sürümlerin, iOS tarafında ise iOS 26’ya kadar olan versiyonların desteklenmesi, tehdidin eski ve yeni cihazları aynı anda kapsadığını ortaya koyuyor. Bulaşma yöntemleri incelendiğinde, ZeroDayRAT’in en sık SMS kimlik avı yani smishing yoluyla yayıldığı görülüyor. Bunun yanında sahte uygulama mağazaları, kimlik avı e-postaları ve WhatsApp veya Telegram üzerinden paylaşılan bağlantılar da enfeksiyon için kullanılıyor. Kullanıcı zararlı bağlantıya tıkladığında veya sahte uygulamayı yüklediğinde, yazılım arka planda geniş yetkiler elde ederek çalışmaya başlıyor. Bu durum, yetkili uygulama mağazaları dışından yapılan indirmelerin neden hâlâ en büyük risk faktörlerinden biri olduğunu bir kez daha gösteriyor. Cihaza yerleştikten sonra ZeroDayRAT, saldırgana detaylı bir görünürlük sunuyor. Cihaz modeli, işletim sistemi sürümü, operatör ve SIM kart bilgileri gibi temel verilerin yanı sıra uygulama kullanım alışkanlıkları ve etkinliklerin canlı zaman çizelgesi tek bir panelde toplanıyor. Bu yapı, bir kullanıcının dijital davranışlarının adeta anlık bir haritasını çıkarmaya olanak tanıyor. Yazılımın en kritik yeteneklerinden biri kısa mesajlara tam erişim sağlaması. Bu durum, SMS tabanlı iki faktörlü kimlik doğrulamanın etkinliğini ciddi biçimde zayıflatıyor. Banka veya başka bir hizmet tarafından gönderilen tek kullanımlık doğrulama kodları saldırgan tarafından eş zamanlı olarak görülebiliyor. Buna ek olarak canlı gözetim sekmesi sayesinde telefonun ön ve arka kamerası üzerinden gerçek zamanlı görüntü alınabiliyor, ekran kaydedilebiliyor ve mikrofon aracılığıyla ortam dinlemesi yapılabiliyor. ZeroDayRAT’in tuş kaydedici modülü ise yazılan her karakteri, zaman damgası ve hangi uygulamada girildiği bilgisiyle birlikte kaydediyor. Böylece saldırgan, kullanıcının mesajlaşmalarından şifre girişlerine kadar tüm etkileşimlerini ayrıntılı biçimde takip edebiliyor. Ayrıca casus yazılımın finansal boyutu ise tehdidin etkisini daha da artırıyor. ZeroDayRAT, kripto para cüzdanlarını hedef alan ayrı bir modül içeriyor ve MetaMask, Trust Wallet, Binance ile Coinbase gibi popüler uygulamaları tarayabiliyor. Cüzdan adresleri ve bakiyeler kaydedilirken, kopyalanan adreslerin saldırgana ait adreslerle değiştirilmesi sessizce gerçekleştirilebiliyor. Bunun yanında PhonePe, Google Pay, Apple Pay ve PayPal gibi bankacılık ve ödeme uygulamalarına yönelik üst üste bindirme saldırılarıyla giriş bilgilerinin ele geçirilmesi mümkün hale geliyor. Sonuç olarak mobil platformları aynı anda hedef alabilen ZeroDayRAT gibi gelişmiş casus yazılımlar, kullanıcı güvenliğinde bireysel alışkanlıkların belirleyici rolünü bir kez daha ortaya koyuyor. Bu tür tehditlere karşı en etkili savunma, bilinmeyen göndericilerden gelen SMS ve mesajlardaki bağlantılara tıklamamak, e-posta eklerini açmadan önce kaynağını doğrulamak ve uygulamaları yalnızca Google Play Store ile Apple App Store üzerinden indirmekten geçiyor. İşletim sistemi ve uygulama güncellemelerinin geciktirilmeden yüklenmesi, bilinen güvenlik açıklarının kapatılmasını sağlarken SMS tabanlı doğrulama yerine uygulama veya donanım tabanlı çok faktörlü kimlik doğrulama yöntemlerine yönelmek riski önemli ölçüde azaltabiliyor. Kaynak: https://cyberinsider.com/new-powerful-zerodayrat-spyware-targets-android-and-ios-users/ [/html]

Sıcak Fırsatlarda Tıklananlar

Editörün Seçtiği Fırsatlar

Neutron NTL-PG-33D Pilli Tuz ve Baharat Öğütücü Değirmen İkili Set : Amazon.com.tr: Mutfak https://www.amazon.com.tr/dp/B0G265HVGW 14 sa. önce paylaşıldı

Bosch İşaretleme Kalemi : Amazon.com.tr: Yapı Market https://www.amazon.com.tr/dp/B0DSWFVSL8?th=1 14 sa. önce paylaşıldı

Gillette Series Yatıştırıcı Tıraş Jeli, 200ml : Amazon.com.tr: Kişisel Bakım ve Kozmetik https://www.amazon.com.tr/dp/B000IAHWE4 16 sa. önce paylaşıldı

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

3 Misafir - 3 Masaüstü

5 sn

5
Cevap

0
Favori

347
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konuya Özel

Öne Çıkar

0 oy

Cevapla

Sayfa: 1

Giriş

Mesaj

Ayça Melisa Karadede

Haber Editörü

1691 Mesaj

Tüm Başarılarını Gör

+ DH’yi Favori Kaynağın Yap ANASAYFA GÖRÜNÜMÜNE GEÇ

ZeroDayRAT casus yazılımı Android ve iOS kullanıcılarını hedef alıyor — **ZeroDayRAT** adı verilen yeni bir casus yazılım, **Android ve iOS** ekosistemlerini aynı anda hedef alarak mobil güvenlik açısından ciddi bir tehdit olarak gündeme geldi. Bu kötü amaçlı yazılım, Telegram üzerinden satılan bir platform olarak alıcılara kurbanın telefonuna uzaktan tam erişim sağlıyor. Canlı kamera yayını, tuş kaydedici, SMS engelleme ve finansal bilgilerin ele geçirilmesi gibi yetenekleriyle ZeroDayRAT, bireysel kullanıcıları olduğu kadar kurumsal verileri de riske atıyor.

Ayrıca Bkz.Oppo Find N6 çıkış tarihi sızdırıldı, küresel lansman yaklaşıyor

İşte ZeroDayRAT’in mobil işletim sistemlerinde yarattığı güvenlik riski:

ZeroDayRAT, geleneksel reklam yazılımlarından veya basit zararlı uygulamalardan farklı olarak, tam teşekküllü bir casus yazılım platformu şeklinde konumlanıyor. iVerify’nin analizlerine göre yazılım, Telegram’da açıkça pazarlanan bir kontrol paneliyle birlikte geliyor ve bu panel sayesinde saldırganlar hedef cihazı gerçek zamanlı olarak izleyebiliyor. Android tarafında 5’ten 16’ya kadar olan sürümlerin, iOS tarafında ise iOS 26’ya kadar olan versiyonların desteklenmesi, tehdidin eski ve yeni cihazları aynı anda kapsadığını ortaya koyuyor.

Bulaşma yöntemleri incelendiğinde, ZeroDayRAT’in en sık SMS kimlik avı yani smishing yoluyla yayıldığı görülüyor. Bunun yanında sahte uygulama mağazaları, kimlik avı e-postaları ve WhatsApp veya Telegram üzerinden paylaşılan bağlantılar da enfeksiyon için kullanılıyor. Kullanıcı zararlı bağlantıya tıkladığında veya sahte uygulamayı yüklediğinde, yazılım arka planda geniş yetkiler elde ederek çalışmaya başlıyor. Bu durum, yetkili uygulama mağazaları dışından yapılan indirmelerin neden hâlâ en büyük risk faktörlerinden biri olduğunu bir kez daha gösteriyor.

Cihaza yerleştikten sonra ZeroDayRAT, saldırgana detaylı bir görünürlük sunuyor. Cihaz modeli, işletim sistemi sürümü, operatör ve SIM kart bilgileri gibi temel verilerin yanı sıra uygulama kullanım alışkanlıkları ve etkinliklerin canlı zaman çizelgesi tek bir panelde toplanıyor. Bu yapı, bir kullanıcının dijital davranışlarının adeta anlık bir haritasını çıkarmaya olanak tanıyor.

ZeroDayRAT’in tuş kaydedici modülü ise yazılan her karakteri, zaman damgası ve hangi uygulamada girildiği bilgisiyle birlikte kaydediyor. Böylece saldırgan, kullanıcının mesajlaşmalarından şifre girişlerine kadar tüm etkileşimlerini ayrıntılı biçimde takip edebiliyor. Ayrıca casus yazılımın finansal boyutu ise tehdidin etkisini daha da artırıyor. ZeroDayRAT, kripto para cüzdanlarını hedef alan ayrı bir modül içeriyor ve MetaMask, Trust Wallet, Binance ile Coinbase gibi popüler uygulamaları tarayabiliyor. Cüzdan adresleri ve bakiyeler kaydedilirken, kopyalanan adreslerin saldırgana ait adreslerle değiştirilmesi sessizce gerçekleştirilebiliyor. Bunun yanında PhonePe, Google Pay, Apple Pay ve PayPal gibi bankacılık ve ödeme uygulamalarına yönelik üst üste bindirme saldırılarıyla giriş bilgilerinin ele geçirilmesi mümkün hale geliyor.

Sonuç olarak mobil platformları aynı anda hedef alabilen ZeroDayRAT gibi gelişmiş casus yazılımlar, kullanıcı güvenliğinde bireysel alışkanlıkların belirleyici rolünü bir kez daha ortaya koyuyor. Bu tür tehditlere karşı en etkili savunma, bilinmeyen göndericilerden gelen SMS ve mesajlardaki bağlantılara tıklamamak, e-posta eklerini açmadan önce kaynağını doğrulamak ve uygulamaları yalnızca Google Play Store ile Apple App Store üzerinden indirmekten geçiyor. İşletim sistemi ve uygulama güncellemelerinin geciktirilmeden yüklenmesi, bilinen güvenlik açıklarının kapatılmasını sağlarken SMS tabanlı doğrulama yerine uygulama veya donanım tabanlı çok faktörlü kimlik doğrulama yöntemlerine yönelmek riski önemli ölçüde azaltabiliyor.

Kaynak:https://cyberinsider.com/new-powerful-zerodayrat-spyware-targets-android-and-ios-users/

Guest-3035F8F7C

Yüzbaşı

862 Mesaj

Tüm Başarılarını Gör

_____________________________

addidas_85

Yarbay

6579 Mesaj

Tüm Başarılarını Gör

_____________________________

Tonight your soul sleeps, but one day you will feel real pain,
maybe then you will see me as I am,
A fragile wreck on a storm of emotion

DH Misafiri

Misafir Üyelik

110890 Mesaj

Tüm Başarılarını Gör

Sayfa: 1

Benzer içerikler

Ip işlemleri

Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara

KAPAT X

%40
Kazan

%2,8
Kazan

%6,5
Kazan

%25
Kazan

%1,6
Kazan

%3,2
Kazan

%5,5
Kazan

%3,2
Kazan

%5
Kazan

%3,2
Kazan

%5
Kazan

%2
Kazan

Alışveriş Yaptıkça Para Kazan Harekete Geç »