Siber güvenlik uzmanları, Android kullanıcılarını sahte uygulamalar üzerinden yayılan RatOn adlı zararlı yazılım konusunda uyardı. Bu yazılım, banka hesaplarını boşaltabiliyor ve fidye taleplerinde bulunabiliyor.
Sahte Uygulamalarla Cihazlara Sızıyor
Threat Fabric uzmanları, RatOn adlı kötü amaçlı yazılımın sahte TikTok gibi popüler uygulamalara gizlenerek yayıldığını açıkladı. Yazılım, genellikle sosyal medya reklamlarıyla kullanıcıları “TikTok 18+” gibi sahte sitelere yönlendiriyor. Bu sitelerden indirilen virüslü APK dosyaları kurulduğunda cihaz üzerinde tam yetki elde ediyor.
Tam Yetkiyle Kontrol Sağlıyor
RatOn, yükleme sonrası kullanıcıdan Erişilebilirlik Hizmetleri ve yönetici yetkileri istiyor. Bu izinler verildiğinde; ekran kaydı yapabiliyor, SMS mesajlarını okuyup gönderebiliyor, telefon ayarlarını değiştirebiliyor ve şifreleri sıfırlayabiliyor. Bu da saldırganlara cihaz üzerinde tam kontrol sağlıyor.
Banka Hesaplarını Boşaltabiliyor
RatOn’un en tehlikeli yönü, bankacılık uygulamalarını taklit eden sahte giriş ekranları oluşturabilmesi. Bu sayede kullanıcı bilgilerini ele geçirip banka hesaplarını boşaltabiliyor. Ayrıca kullanıcıların ekranına pedofili içerik yaydığı iddiasıyla fidye isteyen sahte mesajlar çıkarabiliyor.
MaaS Formatında Yayılıyor
Uzmanlar, RatOn’un ilk olarak Temmuz 2025’te görüldüğünü ve Ağustos 2025’te gelişmiş sürümünün ortaya çıktığını bildirdi. Artık “Hizmet Olarak Kötü Amaçlı Yazılım” (MaaS) formatında kiralanabilir hale geldiği için tehdit hızla yayılabilir.
Uzmanlardan Güvenlik Önerileri
Uygulamaları sadece Google Play gibi resmi mağazalardan indirin.
Bilinmeyen kaynaklardan APK dosyası yüklemekten kaçının.
Uygulamaların istediği izinleri dikkatle inceleyin, şüpheli talepleri reddedin.
Editör Yorumu
Son dönemde sahte uygulamalar üzerinden yayılan kötü amaçlı yazılımların artması, mobil güvenlik önlemlerinin önemini yeniden hatırlatıyor. Kullanıcıların yalnızca resmi mağazalardan uygulama indirmesi ve izinleri kontrol etmesi, RatOn gibi tehditlere karşı en etkili savunma olacak.
Sıkça Sorulan Sorular
RatOn virüsü nedir?
RatOn, sahte mobil uygulamalara gizlenen, cihazı tamamen ele geçirebilen ve banka bilgilerini çalabilen bir kötü amaçlı yazılımdır.
RatOn nasıl bulaşıyor?
Sosyal medya reklamlarıyla sahte sitelere yönlendirilen virüslü APK dosyalarının yüklenmesiyle bulaşır.
Nasıl korunabilirim?
Yalnızca resmi mağazalardan uygulama indirin, bilinmeyen kaynaklardan APK yüklemeyin ve uygulama izinlerini kontrol edin.
