Dijital dünya, bugüne kadar gördüğümüz en tehlikeli siber silahlardan biriyle karşı karşıya. Siber saldırganlar, veri hırsızlığı konusunda çıtayı hayal bile edilemeyecek bir noktaya taşıdı. "ZeroDayRAT" adı verilen bu yeni casus yazılım platformu, bulaştığı cihazı adeta sahibine karşı casusluk yapan bir robota dönüştürüyor.
Saldırı ile birlikte kamera görüntülerinden mikrofon kayıtlarına, özel mesajlardan anlık bildirimlere kadar bir telefondaki tüm mahremiyet, saldırganların avucunun içine düşüyor. Ama bu yazılımın en korkutucu tarafı, işletim sistemi ayırt etmeksizin hem Android hem de iOS cihazları radarına alması. Google ve Apple, her ne kadar güvenlik duvarlarını sürekli güncel tutmaya çalışsa da, ZeroDayRAT gibi gelişmiş tehditler bu bariyerleri aşmanın bir yolunu buluyor. Uzmanlar, kaynağı belirsiz bağlantılardan ve resmi mağaza dışı uygulamalardan uzak durmanın hayati önem taşıdığını her fırsatta vurguluyor. Güvenlik önlemlerini sıkılaştırmak, bu tür dijital tuzaklara karşı alınabilecek en temel savunma hattı haline gelmiş durumda.
Telegram üzerinden satılan dijital gözetleme paneli
ZeroDayRAT’ı rakiplerinden ayıran en can sıkıcı detay, yazılımı kullanmak için hiçbir teknik bilgiye ihtiyaç duyulmaması. Yazılımın Telegram gibi popüler platformlarda kolayca alıcı bulması, tehlikenin her an kapımızı çalabileceğini kanıtlıyor. Bir cihaz enfekte olduğunda, tüm bilgiler saldırganın yönetim paneline akmaya başlıyor. Bu panel üzerinden kurbanın telefon modeli, batarya durumu ve ekran kilidinin açık olup olmadığı gibi veriler anlık takip ediliyor. Saldırgan, kullanıcının dijital bir haritasını çıkararak hangi uygulamaların daha sık kullanıldığını kolayca analiz etme şansına sahip.
Yazılımın sunduğu "canlı gözetleme" özelliği, işin boyutunu tam anlamıyla bir kabusa çeviriyor. Saldırgan, telefonun ön veya arka kamerasına dilediği an bağlanıp canlı görüntü alabiliyor ya da mikrofonu gizlice dinleyebiliyor. Dahili "keylogger" sistemi sayesinde ekrana dokunulan her nokta ve yazılan her harf, eş zamanlı olarak saldırganın ekranına düşüyor.
Finansal hırsızlık tarafında da tam donanımlı hareket eden yazılım, PayPal ve Apple Pay gibi sistemleri hedef alıyor. Özellikle kripto para transferlerinde cüzdan adreslerini gizlice değiştirerek parayı kendi hesabına aktarma yeteneği, yazılımın ne kadar tehlikeli bir hırsızlık aracı olduğunu kanıtlayan bir diğer detay.