FinSpy — ticari casus yazılım

Temmuz 17, 2019

Bir casus yazılım, kendini gizleyen kötü amaçlı yazılım kodlayıcıları tarafından değil de ciddi bir IT firması tarafından geliştirildiğinde neler olur? Geçtiğimiz yılda, mobil cihazlarda bu casus yazılımdan düzinelerce tespit ettik.

FinSpy yazılımının amacı ne

Casus yazılımın bir masaüstü bilgisayar versiyonu da olmasına rağmen (üstelik sadece Windows için değil aynı zaman macOS ve Linux için de), asıl tehlike ağırlıklı olarak mobil eklentilerden doğmaktadır: FinSpy, hem iOS hem de Android cihazlara yüklenebilir ve her platform için aynı işlevler söz konusudur. Uygulama, korsanın ilgili cihaz üzerindeki verileri tamamen kontrolü altına almasını sağlar.

Bu kötü amaçlı yazılım, kurbanına özel bir şekilde yapılandırılabilir ve korsana cihazdaki kişiler, arama geçmişi, konum belirleme, metinler, takvim ve benzeri veriler dahil olmak üzere kullanıcı hakkında detaylı bilgi verir.

Ancak hepsi bu değil. FinSpy, sesli aramaları, VoIP aramalarını ve anlık mesajları kaydedebilir. WhatsApp, WeChat, Viber, Skype, Line, Telegram ve de Signal ile Threema gibi çok sayıda haberleşme hizmetini gizlice dinleyebilir. FinSpy, mesajların yanı sıra, mesajlaşma uygulamalarında mağdurların gönderip aldığı dosyaları ve de grup ve kişi bilgilerini de alabilir. FinSpy ile ilgili daha fazla bilgi için bkz. Securelist.

FinSpy yazılımına kimler dikkat etmeli

FinSpy yazılımı cihazlara, çoğu kötü amaçlı yazılımla aynı şekilde girer. Çoğunlukla kötü amaçlı bir e-posta ya da metin mesajı içindeki bir bağlantıya tıklandığında yüklenir.

Android cihaz sahipleri özellikle risk bölgesindedir; here bir de cihazlarının root edilmesi, kötü amaçlı yazılımın işini büyük ölçüde kolaylaştırır. Ancak, kullanıcının kök erişimi olmadığı halde akıllı telefona bir rooting uygulaması yüklenirse (bazı başka uygulamaların yüklenmesi için ayrıcalıklı kullanıcı hakları gerektiğinde olduğu gibi), FinSpy bu fırsattan yararlanarak kök dizine erişebilir. Bir akıllı telefon root edilmiş olmasa ve üzerinde yüklü rooting uygulaması olmasa dahi casus yazılım, DirtyCow programı ile kök erişimi kazanabilir.

Apple kullanıcıları biraz daha şanslıdır. Bu casus yazılımın iOS versiyonu için jailbreak gereklidir. Şayet iPhone/iPad sahibi sistemi jailbreak yaptırmışsa cihaza casus yazılım, Android cihazlarla aynı şekilde girebilir. Jailbreak yoksa, korsanın cihaza fiziksel olarak erişip bizzat jailbreak yapması ve ardından FinSpy yazılımını yüklemesi gerekir.

FinSpy casus yazılımından nasıl korunabiliriz

FinSpy ve benzer casus yazılımların tuzağına düşmemek için aşağıdaki esaslara uymanız gerekir:

  • E-posta, anlık mesaj ve metin mesajlarındaki şüpheli bağlantılara tıklamayın.
  • Kritik verilere erişimi olan cihazlarda kök erişimi (Android) almaya çalışmayın veya jailbreak (iOS) yaptırmayın.
  • Bu tür tehditleri algılayabilen güvenilir bir güvenlik çözümü kullanın; iPhone sahipleri, böyle bir çözümün iOS için ne yazık ki mevcut olmadığını (nedeni için tıklayın) unutmamalıdır.