Threat Fabric firması tarafından tespit edilen RatOn, TikTok gibi popüler uygulamaların sahte versiyonlarına gizlenerek kullanıcıların cihazlarına yükleniyor. Sosyal medya reklamları üzerinden yayılan yazılım, kullanıcıları “TikTok 18+” gibi sahte web sitelerine yönlendiriyor. Bu sitelerden indirilen virüslü APK dosyaları kurulduğunda cihaz üzerinde tam kontrol sağlanıyor.
CİHAZ ÜZERİNDE NEREDEYSE TAM ETKİYE SAHİP
Uygulama, kurulumdan sonra Erişilebilirlik Hizmetleri ve yönetici yetkileri talep ediyor. Bu izinler ile saldırganlar; ekran kaydı yapabiliyor, SMS mesajlarını okuyup gönderebiliyor, şifreleri sıfırlayabiliyor ve telefon ayarlarını değiştirebiliyor.
BANKA HESAPLARINI BOŞALTAN FİDYE TUZAĞI
RatOn’un en tehlikeli özelliği, bankacılık uygulamalarını taklit ederek sahte giriş ekranları oluşturması. Kullanıcı bilgilerini çalarak hesapları boşaltabiliyor. Ayrıca, ekranlarda pedofili içerik dağıtmakla suçlayan ve para talep eden sahte fidye mesajları gösteriyor.
MAAS FORMATINDA TEHDİT
Uzmanlar, RatOn’un ilk kez Temmuz 2025’te tespit edildiğini ve Ağustos sonunda daha gelişmiş bir sürümünün ortaya çıktığını belirtiyor. Yazılım, artık Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) formatında diğer siber suçlulara kiralanabiliyor ve tehdit daha da yaygınlaşabilir.
UZMANLARDAN GÜVENLİK ÖNERİLERİ
Uygulamaları yalnızca Google Play gibi resmi mağazalardan indirin.
Bilinmeyen kaynaklardan APK yüklemekten kaçının.
Uygulamaların istediği izinleri dikkatle inceleyin ve şüpheli talepleri reddedin.
Kaynak: Haber Merkezi
