Günlük yaşamımızın merkezine kayan akıllı telefonlar, özel mesajlardan bankacılık işlemlerine kadar pek çok kritik veriyi yanımızda taşıyor. Bu durum, siber suçlular için mobil dünyayı her zamankinden daha cazip kılıyor. Son dönemde ortaya çıkan ZeroDayRAT adlı zararlı yazılım, iPhone ve Android cihazlarda neredeyse tam kontrolü ele geçirebilecek kadar tehlikeli bir tehdit olarak dikkat çekiyor.
iVerify’nin raporuna göre bu casus yazılım, en güncel mobil işletim sistemi sürümlerinde bile çalışabiliyor ve üst düzey bir gözetim gücü sunuyor. Üstelik bu hizmet, Telegram üzerinden satılan ticari bir paket halinde pazarlanıyor. Profesyonel bir saldırı planı olarak tanımlanan bu tehdit, 2 Şubat 2026’da Telegram üzerinde ilk kez tespit edildi. Yazılımın geliştiricisi belirsizliğini koruyor, ancak müşteriye özel bir destek paneli ve düzenli güncellemeler mevcut. Bu da olayın amatör bir operasyon olmadığını gösteriyor: casus yazılım servisi yaklaşımı tasarlanmış bir sistem karşımızda duruyor.
En yaygın dağıtım yöntemi smishing olarak bilinen SMS oltalama saldırıları. Kullanıcıya sahte bir mesaj iletiliyor; mesajdaki bağlantı, güvenilir görünen zararlı bir dosyaya yönlendiriliyor. Uygulama yüklendiğinde ise casus yazılım arka planda faaliyete geçiyor. Ayrıca sahte uygulama mağazaları, güçlü bir e-posta dolandırıcılığı ve WhatsApp ya da Telegram üzerinden paylaşılan linkler de yaygın kullanılan kanallar arasında.
Bir cihaz ele geçirildiğinde, saldırganlar özel bir panel üzerinden geniş bir veri yelpazesine erişebiliyor. Ana ekranda telefon modeli, işletim sistemi sürümü, pil durumu, ülke ve SIM kart ile operatör bilgileri görülüyor; ancak asılrisk burada başlıyor. Saldırganlar, bankalardan alınan mesajlardan kişisel sohbetlere kadar pek çok içeriğe göz atabiliyor ve dünya genelindeki hareketleri GPS üzerinden izleyebiliyor. WhatsApp mesajları, sistem bildirimleri ve YouTube gibi diğer uygulamaların bildirimleri de artık okunabilir durumda.
Hesap bilgilerinin paketlenmesiyle, Google, Facebook, Amazon gibi servislerde kullanılan e-posta adresleri ve kullanıcı adlarına ulaşılabiliyor. Ayrıca SMS kayıtları sayesinde tek kullanımlık şifreler ve iki aşamalı doğrulama kodları ele geçiriliyor; bu da hesap güvenliğini ciddi biçimde zayıflatıyor.
Canlı gözetim özelliği de bu zararlı yazılımın en rahatsız edici yanlarından biri. Telefon kamerasına ve mikrofonuna erişim, ekran kaydı alma ve klavye aktivitelerini anlık olarak aktarma kapasitesi mevcut. Kullanıcının ekranda yaptığı her hareket, saldırganın ekranında anında görünür hâle geliyor. Özellikle mobil bankacılık uygulamaları, ödeme servisleri ve kripto cüzdanlar bu tehdidin hedefi arasında yer alıyor.
Uzmanlar, bu tür bir yazılımın yalnızca devlet destekli operasyonlarda bulunması gerektiğini düşündüren seviyede olduğunu belirtiyor; bugün ücret ödeyen herkesin kolaylıkla erişebileceği bir araç olarak karşımıza çıkıyor. Bireysel kullanıcılar için mahremiyetin tamamen ortadan kalkması riski söz konusu. Kurumlar açısından ise tek bir çalışan telefonunun ele geçirilmesi bile devasa veri sızıntılarına yol açabilir. Mobil güvenliğin artık bilgisayar ve e-posta güvenliği kadar ciddi bir alan olduğunu vurgulayan uzmanlar, bilinmeyen linklere tıklamama konusunda dikkatli olunması gerektiğini yeniden hatırlatıyorlar.
