Popüler uygulamaların sahte sürümlerine gizlenen RatOn isimli zararlı yazılım, kullanıcıların banka hesaplarını boşaltabiliyor ve fidye taleplerinde bulunabiliyor.
Threat Fabric tarafından tespit edilen kötü amaçlı yazılımın, sosyal medya reklamları aracılığıyla yayılan sahte web siteleri üzerinden cihazlara sızdığı bildirildi. Özellikle TikTok’un sahte sürümleriyle yayıldığı belirlenen RatOn, “TikTok 18+” benzeri sahte APK dosyaları aracılığıyla indirildiğinde cihaza tam erişim sağlıyor.
Kurulum sırasında Erişilebilirlik Hizmetleri ve yönetici (device admin) izinleri talep eden yazılım, bu yetkiler sayesinde kullanıcıların SMS’lerini okuma, ekran kaydı alma, şifreleri sıfırlama ve cihaz ayarlarını değiştirme imkânı elde ediyor. Ayrıca bankacılık uygulamalarını taklit eden sahte ekranlarla kullanıcıların finansal bilgilerini ele geçirerek hesapları boşaltabiliyor. RatOn’un, aynı zamanda sahte fidye mesajlarıyla kullanıcıları tehdit ettiği de belirtildi.
Siber güvenlik uzmanları, RatOn’un ilk kez Temmuz 2025’te görüldüğünü, Ağustos ayı sonunda ise daha gelişmiş bir sürümünün ortaya çıktığını açıkladı. Yeni versiyonun “Hizmet Olarak Kötü Amaçlı Yazılım (MaaS)” modeliyle kiralanabilir hale gelmesi, tehdit riskini artırıyor. Kahramanmaraş ve diğer illerde kullanıcıların bu tehlikeye karşı daha dikkatli olması gerektiği vurgulandı.
Kullanıcılara Öneriler:
· Uygulamaları yalnızca Google Play Store gibi resmi mağazalardan indirin.
· Kurulum sırasında istenen izinleri dikkatle inceleyin; özellikle erişilebilirlik ve yönetici izinleri isteyen uygulamalara karşı temkinli olun.
· Şüpheli uygulama tespit ettiğinizde cihazınızdan kaldırın, yönetici yetkilerini iptal edin ve tüm parolalarınızı değiştirin.
· Banka hesabınızda olağan dışı işlem fark ederseniz hemen bankanızla iletişime geçin ve Emniyet’in Siber Suçlarla Mücadele Birimi’ne başvurun.
· Bilinmeyen kaynaklardan gelen bağlantılara tıklamayın; resmi kurumların duyurularını takip edin.