Siber güvenlik şirketi Threat Fabric tarafından yapılan açıklamaya göre RatOn isimli zararlı yazılım, TikTok gibi popüler uygulamaların sahte versiyonlarıyla cihazlara bulaşıyor. Kullanıcılar, sosyal medya reklamları üzerinden "TikTok 18+" gibi sahte sitelere yönlendiriliyor. Bu sitelerden indirilen virüslü APK dosyaları ise telefona yüklendiğinde saldırganların cihaz üzerinde tam yetki sahibi olmasına imkan tanıyor.
Cihaz Üzerinde Tam Kontrol Sağlıyor
RatOn yüklendiğinde, cihazın Erişilebilirlik Hizmetleri ve yönetici yetkilerini talep ediyor. Bu izinler sayesinde saldırganlar ekran kaydı alabiliyor, SMS mesajlarını okuyup gönderebiliyor, şifreleri değiştirebiliyor ve telefonun kritik ayarlarını kontrol edebiliyor. Böylece kullanıcılar farkında olmadan büyük bir güvenlik riski altına giriyor.
Banka Hesaplarını Hedef Alıyor
Uzmanlara göre RatOn’un en tehlikeli özelliği, bankacılık uygulamalarını taklit edebilmesi. Sahte giriş ekranları oluşturarak kullanıcı adı ve şifreleri ele geçiren yazılım, banka hesaplarını boşaltabiliyor. Bununla da kalmayan yazılım, sahte fidye mesajlarıyla kullanıcıları suçlayarak para talep edebiliyor.
MaaS Formatında Kiralanabiliyor
RatOn’un ilk olarak Temmuz 2025’te görüldüğü, Ağustos sonunda ise daha gelişmiş bir sürümünün ortaya çıktığı bildirildi. Yazılım, Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) formatında diğer siber suçlulara da kiralanabiliyor. Bu durum, tehdidin daha geniş kitlelere yayılabileceği endişesini artırıyor.
Uzmanlardan Güvenlik Uyarıları
Siber güvenlik uzmanları, kullanıcıların uygulamaları yalnızca Google Play gibi resmi mağazalardan indirmelerini tavsiye ediyor.
Ayrıca, bilinmeyen kaynaklardan APK yüklenmemesi, uygulamaların talep ettiği izinlerin dikkatle incelenmesi ve şüpheli durumlarda reddedilmesi gerektiği vurgulanıyor.
