Kullanıcıların eşlerini ve iş arkadaşlarını gizlice takip etmesini sağlayan taciz yazılımı Türkiye’de tehlike saçıyor.
Taciz yazılımları kullanıcı gizliliğini ortadan kaldırarak insanların kişisel bilgilerini ve yaşantılarını tehlikeye atıyor. İnsanların verileri takip ve kontrol edildiğinde, bu durum genellikle kurbanın sanal dünya dışında sonuçlarla karşılaşmasına neden oluyor.
MonitorMinor yazılımının geliştiricileri uygulamayı gizlemek için çeşitli yöntemler kullanıyor. Bu da geliştiricilerin taciz yazılımlarını önleyen araçların farkında olduğunu ve bunlara önlem almak istediklerini gösteriyor.
Basit taciz yazılımları sahip oldukları konum teknolojisiyle kurbanın nerede olduğunu kullanıcıya iletmenin yanı sıra SMS ve arama kayıtlarına ulaşabiliyor. Ancak MonitorMinor bunun biraz daha ötesine geçiyor. Mesajlaşma uygulamalarının veri toplama açısından önemini göz ardı etmeyen bu yazılım, en popüler modern iletişim araçlarının tümünden veri toplamayı hedefliyor.
“Temiz” bir Android işletim sisteminde uygulamalar arası doğrudan iletişim bir sanal ortamla korunuyor. Bu durum ancak, sistemde yönetici yetkilerine sahip bir süper kullanıcı türü uygulama (SU aracı) ile değiştirilebiliyor.
Kaspersky ile Arctic Security el sıkıştı!
SU aracı kurulduğunda cihazın güvenlik mekanizmaları ortadan kalkıyor. Bu aracı kullanan geliştiriciler MonitorMinor’ın, Hangouts, Instagram, Skype, Snapchat ve diğerleri gibi popüler sosyal medya ve mesajlaşma uygulamalarındaki tüm verilere erişmesini sağlıyor.
Sistemde yönetici yetkilerini kullanan bu taciz yazılımı ekran kilidi açma desenlerine de erişerek, yazılımı kullanan kişiye fiziksel olarak ulaşabildiği yerlerde kurbanın cihazının kilidini açabilme imkanı veriyor. Bu benzersiz özellik, Kaspersky’nin daha önce tespit ettiği mobil platform tehditlerinde hiç görülmemişti.
Bu taciz yazılımı yönetici yetkilerine sahip olmadığında bile, cihazları engelli kullanıcılara uygun bir hale getirmek için tasarlanan Erişebilirlik Servisi API’dan yararlanarak etkili bir şekilde çalışabiliyor. Taciz yazılımı bu API sayesinde uygulamalardaki etkinlikleri takip edebiliyor ve canlı ses yayını yapabiliyor.
Bu taciz yazılımındaki diğer özellikler kullanıcıya şu olanakları sağlıyor
- SMS komutlarıyla cihazları kontrol etme
- Cihazın kamerasından canlı video izleme
- Cihazın mikrofonundan ses kaydı yapma
- Google Chrome tarama geçmişini görüntüleme
- Belirli uygulamaların kullanım istatistiklerini görüntüleme
- Cihazın dahili depolamasındaki içerikleri görüntüleme
- Kişiler listesini görüntüleme
- Sistem günlüklerini görüntüleme
Kaspersky, taciz yazılımlarının kurbanı olma ihtimalini azaltmak için şu önlemlerin alınmasını tavsiye ediyor;
- Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan gelen programların kurulmasını engelleyin.
- Mobil cihazınızın parolasını veya giriş kodunu güvendiğiniz kişilere bile vermeyin.
- Bir ilişkiniz bittiyse mobil cihazınızda parolalar ve uygulama konum erişim ayarları gibi tüm güvenlik ayarlarını değiştirin. Eski eşiniz sizi manipüle etmek için gizli bilgilerinizi almaya çalışabilir.
- Cihazınızdaki uygulamaların listesine bakarak şüpheli programların sizin bilginiz olmadan kurulup kurulmadığını kontrol edin.
- Gizliliğinizi ihlal etmeyi hedefleyen ticari casus yazılımların varlığını haber veren, Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanın.
- Eğer tacize uğradığınızı düşünüyorsanız ve yardıma ihtiyacınız varsa ilgili bir kuruma başvurarak profesyonel tavsiye alın.
- Aile içi şiddet, sevgili şiddeti, taciz ve cinsel şiddet kurbanlarına yardımcı olan kaynaklar bulunuyor. Taciz yazılımları hakkında sorularınız varsa ve yardım arıyorsanız kâr amacı gütmeyen gruplar ve BT güvenliği kurumları tarafından kurulan Taciz Yazılımlarına Karşı Güç Birliği ile iletişime geçin:www.stopstalkerware.org
