TEKNOLOJİ SERVİSİ
Ticari casus yazılımları telefonların arka planında çalışan ve cihazdaki faaliyetleri izlemek için kullanılabilen programlardır. İnsanların genellikle başkalarını takip etmek için yararlandığı bu yazılımların kötü amaçlarla belirli kişileri hedef alacak şekilde kullanılmasını engellemenin bir yolu yok. Kurbanın haberi olmadan çalışan bu programlara 'taciz yazılımı' da deniliyor.
Çeşitli işlevlere sahip olsalar da bu yazılımlar genellikle kurbanın cihazı hakkında bilgilere, kısa mesajlara, fotoğraflara, sosyal medya görüşmelerine, konum verilerine ve bazı durumlarda gerçek zamanlı ses ve görüntülerine erişim imkanı veriyor.
YAYGIN VE KOLAY ULAŞILABİLİR
Başka birinin cihazına taciz yazılımı kurmak için cihaza fiziksel olarak erişmek gerekse de bunu dağıtıcının web sitesinden uygulamayı indirerek çabucak yapmak mümkün. 2018'de Kaspersky Lab ürünleri 58.487 ayrı mobil cihazda bu yazılımlardan tespit etti. Bu da tehdidin ne kadar ciddi boyutta olduğunu ortaya koyuyor.
Bu kadar bariz bir gizlilik ihlalinin bu kadar yaygın ve kolay ulaşılabilir olması şaşırtıcı gelebilir fakat taciz yazılımlarının daha önce birçok kez ortaya çıkarıldığı ve açıkça eleştirildiği durumlar yaşandı. Ancak çoğu ülkede bu yazılımların durumu belirsizliğini koruyor.
“ALICILARA ÜYELİK TİPİ İŞ MODELLERİYLE ULAŞIYOR”
Kaspersky Lab araştırmacıları ayrıca bu tür yazılımları daha geniş bir ölçekte inceledi. 'Taciz yazılımlarına dikkat' başlıklı raporda ticari casus yazılımlarının ve en popüler gözetleme uygulamalarının analizleri yer alıyor. Araştırma, gizliliği ihlal eden bu programların genellikle güvenlik önlemi almadığını ve hassas verilerin çalınmasına yol açabildiğini ortaya koydu.
Örneğin, incelenen on taciz yazılımından beşinin veri sızıntısı yaşadığı veya saldırılara açık olduğu belirlendi. Analistler bir programın kurbanlara ait verileri kritik güvenlik açıklarına sahip bir sunucuda sakladığını ve bu verilere herkesin erişebildiğini keşfetti.
Kaspersky Lab araştırmacılarının yaptığı çalışma ayrıca bu sektörün büyüklüğünü de ele aldı. Kapatılan veya kapatıldığı iddia edilen programların reklamları resmi sosyal medya kanallarında yer almaya devam ediyor. Bunlar, alıcılara üyelik tipi iş modelleriyle ulaşıyor.
“GİRİŞİLEN FAALİYETLER BİZE İLHAM KAYNAĞI OLDU”
Kaspersky Lab zarar verme potansiyeli olan fakat zararlı yazılım olarak sınıflandırılmayan uygulamaları uzun yıllardır listeliyor. Bunlar arasında reklam yazılımları ve yasal olduğu söylenen casus yazılımlar da var. Bu tür yazılımlar için özel bir "virüs değildir" bildirimi de hazırlandı. Ancak şirket, gizlilik ihlali sorunu büyüdükçe belirli tür tehditlerin müşterilere nasıl aktarıldığı hakkında yeniden değerlendirme yapılmasına karar verdi.
Kaspersky Lab Güvenlik Araştırmacısı Alexey Firsh, "Bazı medya kuruluşları ve Electronic Frontier Foundation gibi STK'ların tüm dünyada hassas kitlelerin gizlilik ve güvenliğini geliştirmek ve taciz yazılımlarıyla ortaya çıkan tehdidi ortadan kaldırmak için yaptığı çalışmaları takip ediyoruz. Girişilen faaliyetler bize ilham kaynağı oldu. Bu yüzden biz de ürünlerimizin bu yazılımlara bakış açısını yeniden değerlendirmeye karar verdik. Sonuç olarak, artık ticari casus yazılımların tehlikelerini belirten özel bir uyarı veriyoruz. Kullanıcıların cihazlarında bu tür bir yazılım olduğunu bilmeye hakları var. Yeni uyarımız sayesinde riski doğru bir şekilde değerlendirebilecekler," dedi.
DİJİTAL CASUSLUK KURBANI OLUP OLMADIĞINIZI ANLAMAK İÇİN ŞUNLARI YAPABİLİRSİNİZ:
*Yalnızca Google Play gibi resmi uygulama mağazalarından uygulama indirin.
*Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan gelen programların kurulmasını engelleyin.
*Mobil cihazınızın parolasını veya giriş kodunu güvendiğiniz kişilere bile vermeyin.
*Bilmediğiniz dosya veya uygulamaları cihazınızda tutmayın. Bunlar gizliliğinizi ihlal ediyor olabilir.
*Bir ilişkiyi sonlandırdığınızda mobil cihazınızın tüm güvenlik ayarlarını değiştirin.
*Arka planda çalışan programları kontrol edin ve şüpheli faaliyetleri sonlandırın.
*Gizliliğinizi ihlal etmeyi hedefleyen ticari casus yazılımların varlığını haber veren, güvenilir bir güvenlik çözümü kullanın.