İnsanlar sevdiklerini bu tür zararlardan korumak için onların cihazlarına sıradan ticari casus yazılımlar kurmaya başladı. Bu sayede akrabalarının nerede olduğunu ve çevrimiçi alışkanlıklarını takip edebiliyor, güvende olup olmadıklarını öğrenebiliyorlar. Ancak korumacı casus yazılımlar yarardan çok zararının olabileceğini bilmiyorlar. Casus yazılımlar tarafından toplanan veriler yanlış ellere düşerse ne olacağından haberdar değiller. Burada sizin sevdikleriniz de söz konusu olabilir ve iyi niyetle yaptığınız şeyler onları tehlikeye atıyor olabilir.
Siber dünya günümüzde Android işletim sistemi için geliştirilen ticari casus yazılımlar ile dolu. Sayıları sürekli artan bu yazılımların her biri sadece birkaç dolara satılıyor. Akrabalarınızı ve sevdiklerinizi izlemeyi sağlayan yasal ve faydalı yazılım araçları olarak tanıtılan bu ticari casus yazılımlar, 2017’nin ilk 9 ayında 120.000’den fazla Kaspersky Lab ürünü kullanıcısında tespit edildi. Bu rakam 2016’nın aynı dönemine göre yaklaşık iki kat arttı (70.000). Bu da, koruma amaçlı casus yazılımların ne kadar hızlı büyüdüğünü ortaya koyuyor.
Ticari casus yazılımlarının kullanımındaki artış nedeniyle, araştırmacılar bu kategorideki en popüler araçları inceleme altına aldı. Yapılan çalışmada, ticari casus yazılımlarında sadece cihazları değil, elde edilen özel verileri de tehlikeye atan bir dizi güvenlik sorunu ortaya çıktı.
Bir kişi veya kurum hakkındaki bilgileri bunların haberi olmadan toplayan ve elde ettiği verileri tüketiciden izin almadan başka bir yere ileten yazılımlara casus yazılım adı veriliyor. Bu yazılımlar kullanıcının bilgisi olmadan başka bir cihaza kontrol yetkisi de verebiliyor. Yazılı mesajların, arama geçmişinin ve kayıtlarının yanı sıra GPS takip verileri, tarayıcı verileri, cihazdaki multimedya içerikler ve adres defterlerini çalmak için genellikle bu yazılımlar kullanılıyor. Tüm bunlardan daha da önemlisi, casus yazılımların kurbanların sosyal medya ve mesajlaşma uygulamalarına da erişebilme imkanına sahip olması. Bir kere erişim sağladıktan sonra, saldırganlar mesajlaşma uygulamalarındaki konuşmaları, sosyal medya profillerindeki haber akışlarını ve diğer kişisel bilgileri görebiliyorlar.
Tehdidin ne kadar geniş ölçekte gerçekleştiğini anlamak isteyen araştırmacılar, önde gelen ticari casus yazılımlarını analiz etti.
Araştırmada incelenen casus yazılımlar uygulamalarının her birinde çok sayıda güvenlik sorunu tespit edildi:
- Uygulama mağazalarında bulunmayan uygulamalar. Ticari casus yazılımlarının çoğu kendi sitelerinden ve açılış sayfalarından dağıtılıyor. Bu sayede resmi uygulama mağazalarının güvenlik kontrollerinden kaçınmış oluyorlar. Sonuç olarak, bu uygulamaları kurarken “uygulama mağazalarında bulunmayan uygulamaların kurulmasına izin vermeniz” gerekiyor. Bu da cihazın daha sonra karşılaşılabilecek zararlı yazılımlara karşı da korumasız kalması anlamına geliyor.
- Root yapılmış cihazlar. Bazı casus özellikleri yalnızca root yapılmış cihazlarda çalışıyor. Yazılımları satanlar, kullanıcılara “süper kullanıcı” yetkileri almalarını tavsiye ediyorlar. Ancak root işlemi ile elde edilen yetkiler Truva Atı yazılımlarına neredeyse sınırsız imkan tanıyor ve cihazı siber saldırılara karşı savunmasız bırakıyor.
- Özel veriler risk altında. Araştırmacılar, ürünlerdeki güvenlik açıkları ve geliştiricilerin dikkatsiz davranışları nedeniyle casus yazılım uygulamalarının kişisel veriler için çok büyük tehdit oluşturduğunu belirledi. Bu yazılımların çoğunun kullanıcın kişisel verilerini komut ve kontrol merkezlerine ilettiği tespit edildi. Geliştiriciler güvenliğe önem vermediği için, iletilen kişisel veriler herkesin erişimine açık hale geliyor.
Araştırmacılara göre, ticari casus yazılımların sahip olduğu geniş özellikler, bu yazılımlarla ilişkili güvenlik sorunlarıyla bir araya geldiğinde kullanıcıların cihazları ve verileri için çok büyük bir tehdit haline geliyor. Ayrıca yetenekli siber suçlular bu durumdan faydalanıp çok daha büyük zararlar verebiliyorlar.
Araştırmacılar, kullanıcıların cihazlarını ve gizli verilerini olası siber saldırılardan korumak için şunları tavsiye ediyor:
- Android cihazınıza root yapmayın. Bu işlem zararlı uygulamalara neredeyse sınırsız imkan tanır.
- Resmi uygulama mağazalarının dışındaki kaynaklardan uygulama kurma özelliğini devre dışı bırakın.
- Yazılımdaki açıkları ve saldırı riskini azaltmak için işletim sisteminizin en güncel sürümünü kullanın.
- Cihazınızı siber saldırılardan korumak için tanınmış bir güvenlik çözümü kurun.
- Telefonuzu her zaman bir parola, PIN veya parmak iziyle koruma altına alın. Böylece saldırganlar cihazınıza manuel olarak erişemez.
