Öncelikle android telefonunuzdan internete girip fotoğraf açma ile rat yemiş olmazsınız. İçiniz rahat olsun.

Rat nedir? Nasıl bulaşır? Ne işe yarar?
Rat (remote acces trojen)
Androidde .apk uzantılı olarak yapılır. Sana dosya gönderir indirir açarsın.
Önce google dışı yüklemelere izin ver dersin.
Sonrasında senden önemli izinler ister izin ver izin ver diye 3-4 tane (sms yazma telefonla arama internete girme uygulama silme gibi özel izinler)

Güncel olan ratların çoğu banka dolandırıcılığı için kullanılıyor. Telefon numaranız zaten biliniyor.
Telefonda yüklü olan uygulamalar rat dediğimiz uzak bilgisayarda gözüküyor.
Örneğin ziraat bankası telefonunuza yüklü onlarda com.android.ziraat gibi yazıyor.
Telefon numarasından TC kimlik tespiti yapılabildiği için sizlerin TC'leri de ellerinde oluyor.
Şifre unuttum diyerek size gelen sms'i görüyorlar ve şifrenizi değiştiriyorlar. İşlem yapmaya çalışıyorlar.

Bunun dışında fotoğraflar, ön arka kamera ses kaydedici gps gibi önemli verilere de anlık erişim sağlayabiliyorlar. Ortamın sesini 10 saniye kaydedip ön kameradan fotoğraf çektiklerinde şuanda uyuyup uyumadığınız gibi şeyleri öğrenebilirler. *21*xxxxxx# yapıp telefon yönlendirmesi sağlanabiliyor.

Yani sizin yaptığınız kullanabilidğiniz tüm komutları veya uygulamaları kullanabilirler. Dışardan uygulama yüklerken dikkatli olmak gerek.
Bir nevi telefon için kullanılan cmd ekranından yürütülen teamviewer veya anydesk diyebiliriz. Telefon ekranını görüp dokunamıyorlar ama herşeyi yapabiliyorlar.