Beklemeyin, telefonunuzda bu uygulama varsa hemen silin: Sinsice sızarak banka hesaplarını boşatıyorlar Sözcü Gazetesi

Siber güvenlik uzmanları, Android kullanıcılarını hedef alan 'RatOn' adlı yeni ve son derece tehlikeli bir kötü amaçlı yazılım konusunda acil bir uyarı yayınladı. 

Threat Fabric firması tarafından tespit edilen bu yazılım, TikTok gibi popüler uygulamaların sahte versiyonlarına gizlenerek yayılıyor ve sızdığı cihazda tam kontrol sağlayarak banka hesaplarını boşaltma ve şantaj yapma gibi yeteneklere sahip.

RatOn, genellikle sosyal medyadaki sahte reklamlar aracılığıyla yayılıyor. Bu reklamlar, kullanıcıları "TikTok 18+" gibi, popüler uygulamaların yetişkinlere yönelik özel versiyonları olduğu iddia edilen sahte web sitelerine yönlendiriyor. Kullanıcı bu sitelerden virüslü APK dosyasını indirip kurduğunda, tehlikeli süreç başlıyor.

Uygulama kurulduktan sonra, Erişilebilirlik Hizmetleri ve yönetici ayrıcalıkları gibi son derece kapsamlı izinler talep ediyor. Bu izinleri alan saldırganlar, cihaz üzerinde ekranı kaydetme, SMS mesajlarını okuma ve gönderme, şifreleri sıfırlama ve telefon ayarlarını değiştirme gibi neredeyse sınırsız bir kontrol elde ediyor.

En tehlikelisi ise, RatOn'un bankacılık uygulamalarını taklit ederek sahte giriş ekranları oluşturması ve bu yolla kullanıcıların banka bilgilerini çalarak hesaplarını boşaltmasıdır. Yazılımın bir diğer korkutucu yeteneği ise, kullanıcıların ekranında belirerek onları pedofili içerik dağıtmakla suçlayan ve para talep eden sahte fidye mesajları göstermesidir.

Threat Fabric uzmanları, RatOn'un ilk olarak Temmuz 2025'te tespit edildiğini ve 29 Ağustos'ta daha gelişmiş bir sürümünün ortaya çıktığını belirtiyor. Uzmanlar, yazılımın şu anda "Hizmet Olarak Kötü Amaçlı Yazılım" (MaaS) formatında, yani diğer siber suçlulara kiralanabilecek bir servis olarak geliştirildiğini ve tehdidin yakın zamanda daha da yaygınlaşabileceğini düşünüyor.

Siber güvenlik uzmanları, bu tür tehditlerden korunmak için şu temel kurallara uyulması gerektiğini vurguluyor:

Uygulamaları yalnızca Google Play gibi resmi ve güvenilir mağazalardan indirin.

Bilinmeyen kaynaklardan APK dosyaları yüklemekten kesinlikle kaçının.

Bir uygulamanın istediği izinleri dikkatlice inceleyin ve şüpheli görünen talepleri reddedin.