Yaşı ilerlemiş akrabaları veya çocukları, günümüzün internet kaynaklı tehlikelerine karşı korumak çok zor. Siber dünyada şiddetten zorbalığa ve etik olmayan insanlara kadar birçok durumla karşılaşabilirler. Bakıma muhtaç kişilerle ilgilenmek yeteri kadar stresliyken, bu kişilerin çevrimiçi dünyada zarar görmesini engellemek imkânsız gözükebilir.
İnsanlar sevdiklerini bu tür zararlardan korumak için onların cihazlarına sıradan ticari casus yazılımlar kurmaya başladı. Bu sayede akrabalarının nerede olduğunu ve çevrimiçi alışkanlıklarını takip edebiliyor, güvende olup olmadıklarını öğrenebiliyorlar. Ancak "korumacı casusluğun" yarardan çok zararının olabileceğini bilmiyorlar. Casus yazılım tarafından toplanan veriler yanlış ellere düşerse ne olacağından haberdar değiller. Burada sizin sevdikleriniz de söz konusu olabilir ve iyi niyetle yaptığınız şeyler onları tehlikeye atıyor olabilir.
Siber dünya günümüzde Android işletim sistemi için geliştirilen ticari casus yazılımlarla dolu. Sayıları sürekli artan bu yazılımların her biri sadece birkaç dolara satılıyor. Akrabalarınızı ve sevdiklerinizi izlemeyi sağlayan yasal ve faydalı yazılım araçları olarak tanıtılan bu ticari casus yazılımlar, 2017'nin ilk 9 ayında 120.000'den fazla Kaspersky Lab ürünü kullanıcısında tespit edildi. Bu rakam 2016'nın aynı dönemine göre yaklaşık iki kat arttı (70.000). Bu da, koruma amaçlı casus yazılımların ne kadar hızlı büyüdüğünü ortaya koyuyor.
Ticari casus yazılımlarının kullanımındaki artış nedeniyle, Kaspersky Lab araştırmacıları bu kategorideki en popüler araçları inceleme altına aldı. Yapılan çalışmada, ticari casus yazılımlarında sadece cihazları değil, elde edilen özel verileri de tehlikeye atan bir dizi güvenlik sorunu ortaya çıktı.
Bir kişi veya kurum hakkındaki bilgileri bunların haberi olmadan toplayan ve elde ettiği verileri tüketiciden izin almadan başka bir yere ileten yazılımlara casus yazılım adı veriliyor. Bu yazılımlar kullanıcının bilgisi olmadan başka bir cihaza kontrol yetkisi de verebiliyor. Yazılı mesajların, arama geçmişinin ve kayıtlarının yanı sıra GPS takip verileri, tarayıcı verileri, cihazdaki multimedya içerikler ve adres defterlerini çalmak için genellikle bu yazılımlar kullanılıyor. Tüm bunlardan daha da önemlisi, casus yazılımların kurbanların sosyal medya ve mesajlaşma uygulamalarına da erişebilme imkanına sahip olması. Bir kere erişim sağladıktan sonra, saldırganlar mesajlaşma uygulamalarındaki konuşmaları, sosyal medya profillerindeki haber akışlarını ve diğer kişisel bilgileri görebiliyorlar.
Tehdidin ne kadar geniş ölçekte gerçekleştiğini anlamak isteyen Kaspersky Lab araştırmacıları önde gelen ticari casus yazılımlarını analiz etti. Araştırmada incelenen uygulamaların her birinde çok sayıda güvenlik sorunu tespit edildi:
Uygulama mağazalarında bulunmayan uygulamalar. Ticari casus yazılımlarının çoğu kendi sitelerinden ve açılış sayfalarından dağıtılıyor. Bu sayede resmi uygulama mağazalarının güvenlik kontrollerinden kaçınmış oluyorlar. Sonuç olarak, bu uygulamaları kurarken "uygulama mağazalarında bulunmayan uygulamaların kurulmasına izin vermeniz" gerekiyor. Bu da cihazın daha sonra karşılaşılabilecek zararlı yazılımlara karşı da korumasız kalması anlamına geliyor.
Root yapılmış cihazlar. Bazı casus özellikleri yalnızca root yapılmış cihazlarda çalışıyor. Yazılımları satanlar, kullanıcılara "süper kullanıcı" yetkileri almalarını tavsiye ediyorlar. Ancak root işlemi ile elde edilen yetkiler Truva Atı yazılımlarına neredeyse sınırsız imkan tanıyor ve cihazı siber saldırılara karşı savunmasız bırakıyor.
Özel veriler risk altında. Kaspersky Lab araştırmacıları, ürünlerdeki güvenlik açıkları ve geliştiricilerin dikkatsiz davranışları nedeniyle casus yazılım uygulamalarının kişisel veriler için çok büyük tehdit oluşturduğunu belirledi. Bu yazılımların çoğunun kullanıcın kişisel verilerini komut ve kontrol merkezlerine ilettiği tespit edildi. Geliştiriciler güvenliğe önem vermediği için, iletilen kişisel veriler herkesin erişimine açık hale geliyor.
Kaspersky Lab araştırmacılarına göre, ticari casus yazılımların sahip olduğu geniş özellikler, bu yazılımlarla ilişkili güvenlik sorunlarıyla bir araya geldiğinde kullanıcıların cihazları ve verileri için çok büyük bir tehdit haline geliyor. Ayrıca yetenekli siber suçlular bu durumdan faydalanıp çok daha büyük zararlar verebiliyorlar.
Kaspersky Lab Güvenlik Uzmanı Alexey Firsh, "Ticari casus yazılımlar, yasal ve yararlı olduğu düşünülen fakat aslında kullanıcılar için büyük tehdit oluşturan yazılımlara çok iyi birer örnek. Bu tür uygulamaları kurmak, çok daha ciddi sonuçlara yol açabilecek risklerin oluşmasına neden olabiliyor. Bu nedenle, Android işletim sistemi için, kullanıcıların gizli verilerine erişebilecek tehlikeli uygulamaları tespit etmeye yardımcı olan özel bir teknoloji geliştirdik" dedi.
Kaspersky Lab araştırmacıları, kullanıcıların cihazlarını ve gizli verilerini olası siber saldırılardan korumak için şunları tavsiye ediyor:
Android cihazınıza root yapmayın. Bu işlem zararlı uygulamalara neredeyse sınırsız imkan tanır.
Resmi uygulama mağazalarının dışındaki kaynaklardan uygulama kurma özelliğini devre dışı bırakın.
Yazılımdaki açıkları ve saldırı riskini azaltmak için işletim sisteminizin en güncel sürümünü kullanın.
Cihazınızı siber saldırılardan korumak için tanınmış bir güvenlik çözümü kurun.
Telefonuzu her zaman bir parola, PIN veya parmak iziyle koruma altına alın. Böylece saldırganlar cihazınıza manuel olarak erişemez.
Kaspersky Lab, kullanıcıların mobil cihazlardaki gizli verilerini korumalarına yardımcı olmak için Kaspersky Lab Internet Security for Android'i geliştirdi. Akıllı telefonları ve tabletleri tehlikeli uygulamalardan ve web sitelerinden koruyan ürün, zararlı yazılımlara (casus yazılımlar da dahil) yönelik arama ve metin filtrelemeye karşı güvenlik ve hırsızlık önleyici özellikleri sayesinde, kullanıcı verilerinin gizli kalmasını sağlıyor.
Android için ticari casus yazılımlar hakkında daha fazlasını Securelist.com adresinden okuyabilirsiniz.