Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Mobil Kötü Amaçlı Yazılım ZeroDayRAT Mobil Casus Yazılımı

ZeroDayRAT Mobil Casus Yazılımı

Mezo'de Mobil Kötü Amaçlı Yazılım, Casus yazılım'de
Çevir:

Siber güvenlik araştırmacıları, şu anda Telegram'da Android ve iOS cihazlarda hassas verileri elde etmek ve gerçek zamanlı gözetim yapmak için kapsamlı bir çözüm olarak tanıtılan ZeroDayRAT adlı gelişmiş bir mobil casus yazılım platformunu ortaya çıkardı. Kullanıma hazır bir casusluk paketi olarak pazarlanan platform, temel veri toplamanın çok ötesine geçerek aktif izleme ve doğrudan finansal sömürüye kadar uzanıyor.

Operatör, satış, müşteri desteği ve sürekli güncellemeler için özel Telegram kanalları bulundurarak alıcılara tam işlevli bir casus yazılım ekosistemine merkezi erişim sağlıyor. Bu sadeleştirilmiş dağıtım modeli, gelişmiş gözetleme yetenekleri arayan siber suçlular için giriş engelini önemli ölçüde düşürüyor.

Geniş Cihaz Uyumluluğu ve Esnek Dağıtım

ZeroDayRAT, Android 5'ten 16'ya ve iOS 26'ya kadar olan sürümleri destekleyerek geniş bir cihaz kapsamı sağlıyor. Bu kötü amaçlı yazılımın öncelikle sosyal mühendislik kampanyaları ve kullanıcıları zararlı uygulamaları yüklemeye kandırmak için tasarlanmış sahte uygulama mağazaları aracılığıyla dağıtıldığı düşünülüyor.

Satın alanlar, özelleştirilmiş kötü amaçlı yazılım dosyaları üreten bir kötü amaçlı yazılım oluşturucu alırlar. Bu dosyalar, operatörlerin kendi sunucularına kurabilecekleri ve enfekte cihazlar üzerinde tam yönetim kontrolü sağlayan çevrimiçi bir kontrol paneli aracılığıyla yönetilir.

Kapsamlı Cihaz Zekası ve Konum Takibi

ZeroDayRAT kurulduktan sonra, operatörlere ele geçirilen cihaz hakkında kapsamlı bir görünürlük sağlar. Saldırganlar, kendi kendine barındırılan bir yönetim paneli aracılığıyla cihaz modeli, işletim sistemi sürümü, pil durumu, SIM verileri, operatör bilgileri, uygulama kullanımı, bildirim içeriği ve son SMS mesajlarının önizlemeleri gibi ayrıntılı bilgilere erişebilirler. Bu istihbarat, tehdit aktörlerinin iletişim kalıpları ve sık kullanılan uygulamalar da dahil olmak üzere ayrıntılı kurban profilleri oluşturmasını sağlar.

Platform ayrıca canlı GPS koordinatlarını yakalıyor ve bunları Google Haritalar kullanarak haritalandırıyor, aynı zamanda kurbanın hareketlerinin geçmiş kaydını da tutuyor. Bu sürekli konum takibi, enfekte cihazı etkili bir şekilde sürekli bir gözetim aracına dönüştürüyor.

Hesap Numaralandırması ve Kimlik Bilgilerinin Açığa Çıkarılması

Özellikle endişe verici bir özellik, virüs bulaşmış cihazda kayıtlı her hesabı listeleyen 'Hesaplar' panelidir. Bu, yaygın olarak kullanılan şu hizmetleri de içerir:

  • Google, WhatsApp, Instagram, Facebook, Telegram
  • Amazon, Flipkart, PhonePe, Paytm ve Spotify

İlgili kullanıcı adları veya e-posta adresleri de ifşa edilerek kimlik bilgilerinin ele geçirilmesine, kimlik profilleme çalışmalarına ve potansiyel hesap ele geçirme girişimlerine olanak sağlanmaktadır.

Gelişmiş Gözetim ve İki Faktörlü Kimlik Doğrulama Atlatma

ZeroDayRAT, çeşitli müdahaleci gözetleme ve dinleme yeteneklerini bünyesinde barındırır. Bunlar şunlardır:

  • Kimlik bilgilerini ve özel iletişimleri kaydetmek için tuş vuruşu kaydı.
  • İki faktörlü kimlik doğrulama atlatma yöntemlerinde kullanılan tek kullanımlık şifreler (OTP'ler) de dahil olmak üzere SMS mesajlarının çıkarılması.
  • Canlı sesli ve görüntülü izleme için gerçek zamanlı kamera akışı ve mikrofon aktivasyonu.

Bu özellikler, düşmanların uygulamalı, etkileşimli gözetim yapmalarını ve ele geçirilen cihazları uzaktan istihbarat toplama araçlarına dönüştürmelerini sağlar.

Entegre Kripto Para ve Bankacılık Hırsızlığı Modülleri

Gözetim işlevlerinin ötesinde, kötü amaçlı yazılım finansal hırsızlık mekanizmalarını da entegre ediyor. Kripto para hırsızlığı bileşeni, MetaMask, Trust Wallet, Binance ve Coinbase gibi cüzdan uygulamalarını tarıyor. Kurban bir cüzdan adresini panoya kopyaladığında, kötü amaçlı yazılım bunu saldırgan tarafından kontrol edilen bir adresle değiştiriyor ve kullanıcının haberi olmadan işlemleri yönlendiriyor.

Özel bir bankacılık hırsızlığı modülü, Apple Pay, Google Pay, PayPal ve PhonePe dahil olmak üzere dijital ödeme hizmetlerini de hedef alıyor. PhonePe, bankalar arası kişiler arası ve kişi-satıcı işlemlerini kolaylaştırmak için tasarlanmış bir protokol olan Hindistan'ın Birleşik Ödeme Arayüzü'nü (UPI) kullanıyor; bu da onu finansal motivasyonlu aktörler için cazip bir hedef haline getiriyor.

Gelişen Mobil Casusluk Tehditleri

ZeroDayRAT, daha önce devlet kaynakları veya özel güvenlik açığı geliştirme gerektiren yetenekleri artık Telegram üzerinden ticari olarak sunan, tamamen paketlenmiş bir mobil güvenlik açığı çözüm çerçevesidir. Tek bir operatör, tarayıcı tabanlı olarak kurbanın konum verilerine, iletişimlerine, finansal hesaplarına, kamera görüntülerine, mikrofon girişlerine ve klavye tuş vuruşlarına erişebilir.

Bu kötü amaçlı yazılım, kimlik avı kampanyalarını ve resmi uygulama mağazalarına sızmayı kullanan mobil tehditlerdeki daha geniş bir eğilimle örtüşüyor. Saldırganlar, Apple ve Google tarafından uygulanan güvenlik önlemlerini aşmanın yollarını defalarca tespit ederek, genellikle kullanıcıları kötü amaçlı uygulamaları yüklemeye yönlendiriyorlar.

iOS cihazlarda, siber saldırılar sıklıkla kuruluşların resmi App Store dışında uygulama dağıtmasına olanak tanıyan kurumsal tedarik mekanizmalarını kötüye kullanmaktadır. Gözetim ve finansal hırsızlık özelliklerini birleştiren casus yazılım paketlerini ticarileştirerek, tehdit aktörleri daha az deneyimli siber suçlular için teknik engelleri azaltırken, mobil odaklı saldırıların karmaşıklığını ve kalıcılığını artırmaya devam etmektedir.

ZeroDayRAT, kritik bir gerçeğin altını çiziyor: Gelişmiş mobil gözetim ve finansal istismar yetenekleri artık sadece seçkin tehdit gruplarıyla sınırlı değil, siber suç yeraltı dünyasında da giderek daha erişilebilir hale geliyor.

trend

En çok görüntülenen

Yükleniyor...