Threat Fabric firması tarafınca tespit edilen RatOn, Tiktok gibi popüler uygulamaların sahte versiyonlarının bulunduğu tespit edilirken bu uygulamalar kullanıcıları "TikTok 18+" gibi sahte web istelerine yönlendiriyor. Bu siteler tarafından indirilen virüslü APK dosyaları kurulduğunda da cihaz üzerinde tam kontrol sağlanmış oluyor.
Uygulamayı telefona indirdikten sonra Erişilebilirlik Hizmetleri ve yönetici yetkileri talep ediyor. Bu izinler sayesinde de saldırganlar; ekran kaydı alabilirken, SMS mesajlarını okuyabiliyor aynı zamanda şifreleri sıfırlayıp, telefon ayarlarını değiştirebiliyor.
RatOn’un esasında en tehlikeli özelliği bankacılık uygulamalarını taklit ederek sahte giriş ekranların oluşturmasında gizli. Kullanıcı bilgilerini çalarak hesapları boşaltabilen bu uygulama ekranlarda pedofili içerik dağıtmakla suçlayan ve para talep eden sahte fidye mesajlarını da gönderiyor. Tüm bu durumların önüne geçebilmek için telefonunuza indirdiğiniz uygulamaların yalnızca Google Play üzerinden indiğine emin olun.