Tehdit, özellikle TikTok gibi uygulamaların sahte versiyonları aracılığıyla yayılıyor. Sosyal medya reklamları üzerinden "TikTok 18+" benzeri sahte sitelere yönlendirilen kullanıcılar, buradan indirdikleri APK dosyalarını kurduklarında farkında olmadan cihazlarını siber suçluların kontrolüne açıyor.
CİHAZIN TAM KONTROLÜNÜ ELE GEÇİRİYOR
RatOn, yükleme sonrası erişilebilirlik ve yönetici izinleri talep ediyor. Bu izinler sayesinde ekran kaydı yapılabiliyor, SMS mesajları okunup gönderilebiliyor, şifreler değiştirilebiliyor ve cihaz ayarları uzaktan kontrol edilebiliyor. Uzmanlara göre yazılım neredeyse tam yetkiyle cihaz üzerinde işlem yapabiliyor.
BANKA HESAPLARINA FİDYE TUZAĞI
RatOn’un en kritik özelliği, bankacılık uygulamalarını taklit etmesi. Sahte giriş ekranları ile kullanıcıların bilgilerini ele geçiriyor ve banka hesaplarını boşaltabiliyor. Ayrıca, ekranlarda şantaj içerikli fidye mesajları göstererek kullanıcılardan para talep ettiği de raporlandı.
MALWARE HİZMETİ OLARAK SUNULUYOR
Siber güvenlik firmaları, RatOn’un Temmuz 2025’te keşfedildiğini, Ağustos sonunda ise gelişmiş bir sürümünün yayıldığını bildirdi. Tehdit artık “Hizmet Olarak Kötü Amaçlı Yazılım” (MaaS) formatında siber suçlulara kiralanabiliyor. Bu durum, tehlikenin daha da yayılmasına neden olabilir.
UZMANLARDAN KORUNMA YÖNTEMLERİ
Uzmanlar, kullanıcıların yalnızca Google Play gibi resmi mağazalardan uygulama indirmesi gerektiğini vurguluyor. Ayrıca, bilinmeyen kaynaklardan APK yüklemekten kaçınılması, uygulama izinlerinin dikkatle incelenmesi ve şüpheli taleplerin reddedilmesi gerektiği belirtiliyor. Telefonu yatak odasında bulundurmamak ve güvenlik yazılımları kullanmak da alınabilecek önlemler arasında yer alıyor.
