Threat Fabric tarafından tespit edilen yazılım, sahte TikTok versiyonlarıyla cihazlara sızıyor. Sosyal medya reklamlarıyla yayılan virüslü APK dosyaları, kullanıcıların telefonlarını tamamen kontrol altına alabiliyor.
Cihazı Ele Geçiren İzinler
Kurulumdan sonra erişilebilirlik ve yönetici yetkileri isteyen RatOn, ekran kaydı yapabiliyor, SMS mesajlarını okuyabiliyor ve telefon ayarlarını değiştirebiliyor.
Bankacılık Bilgilerini Çalıyor
En ciddi risk, sahte giriş ekranlarıyla kullanıcı bilgilerini çalması. Bu sayede banka hesapları boşaltılıyor. Ayrıca kullanıcıları suçlayıcı içeriklerle tehdit eden sahte fidye mesajları da gösteriliyor.
MaaS Formatıyla Yayılıyor
RatOn’un Temmuz 2025’te ortaya çıktığı, kısa sürede gelişmiş versiyonlarının piyasaya sürüldüğü açıklandı. Artık diğer siber suçlulara kiralanarak tehdit daha da büyüyor.
Alınması Gereken Önlemler
Uygulamaları sadece Google Play gibi resmi mağazalardan indirin, APK dosyalarından uzak durun ve uygulamaların talep ettiği izinleri dikkatle inceleyin.