TikTok gibi tanınmış uygulamaların kopyalarına gizlenen zararlı yazılım, banka hesaplarının boşaltılmasına ve fidye taleplerine neden olabiliyor. Tehlikenin büyüklüğü, bu yazılımın giderek yaygınlaşmasıyla daha net ortaya çıkıyor.
Threat Fabric tarafından tespit edilen RatOn, özellikle “TikTok 18+” gibi sahte siteler üzerinden yayılan APK dosyalarına gizleniyor. Sosyal medya reklamlarıyla kullanıcılar bu sitelere yönlendiriliyor. Kurulum yapıldığında ise cihaz tamamen saldırganların kontrolüne geçiyor.
Tam Yetki ile Cihazı Ele Geçiriyor
RatOn, kurulumun ardından Erişilebilirlik Hizmetleri ve yönetici yetkileri talep ediyor. Kullanıcı bu izinleri verdiğinde saldırganlar ekran kaydı alabiliyor, SMS mesajlarını yönetebiliyor, şifreleri sıfırlayabiliyor ve ayarları değiştirebiliyor.
Bankacılık Uygulamalarını Taklit Ediyor
En tehlikeli özelliği ise sahte giriş ekranları oluşturması. Kullanıcıların bankacılık bilgilerini çalarak hesapları boşaltıyor. Ayrıca sahte fidye mesajlarıyla kullanıcıyı korkutuyor ve para talep ediyor.
MaaS Modeliyle Kiralanabiliyor
Uzmanlar, RatOn’un Temmuz 2025’te ortaya çıktığını, Ağustos sonunda ise daha gelişmiş bir sürümünün yayıldığını belirtiyor. Artık Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) formatında kiralanabiliyor ve tehdit daha da yayılabilir.
Uzmanlardan Güvenlik Tavsiyeleri
Yalnızca resmi uygulama mağazalarından indirme yapın, bilinmeyen kaynaklardan APK yüklemeyin. Uygulama izinlerini kontrol edin ve şüpheli talepleri reddedin.
