2020’deki takip yazılımları sorunu hala gündemde

Salgın süresince etkinliğinde azalma olan takip yazılımlarında yeniden hareketlilik başladı. Bu tehditle nasıl başa çıkılır?

Bugünlerde insanları gözetlemek çok kolaylaştı.   Artık herkes, bir ebeveyn denetim yazılımı ya da bir akıllı telefon anti-hırsızlık çözümü gibi görünebilen bu tür takip yazılımlarını satın alabiliyor.   Sınıflandırmanın, geliştiricilerin yasal sorunlardan kaçınmasına yardımı olabilir; bu yazılımın asıl hedefi, kullanıcılarının bilgisi olmadan cihazlardan son derece hassas ve yüksek miktarda veriyi toplamak.

Takip yazılımlarının yasal statüsü gri bir alanda yer alsa da, bu tür uygulamaları kullanmak sadece etik dışı olmakla kalmıyor, aynı zamanda tehlikeli de. Endişeli vatandaşlar adına tehditle ve mevcut koruyucu önlemlerle ilgili farkındalığı artırarak, bu tehdide karşı konulması gerektiğine inanıyoruz.

Sorunun büyüklüğü

Çeşitli özellikleri olan takip yazılımı uygulamalarının birçoğu, kurbanın kullandığı akıllı telefonunun tam anlamıyla gözetlenmesini sağlıyor. Dahası, saldırganın hedef alınan cihaza fiziksel olarak sadece bir kez erişmesi bile uygulamayı cihaza yüklemesi için yeterli oluyor. Birçok kişi, partnerlerine bu erişimi verecek kadar da güveniyor.

Takip yazılımı kullanıcıları, diğer şeylerin yanı sıra, hedeflerine herhangi bir şey fark ettirmeden şunları yapabilir:

  • Bir kurbanın konumunu izleyebilir;
  • Kurbanın mesajlaşma uygulamalarındaki ve sosyal ağlardaki mesajlarını okuyabilir;
  • Cihazda bulunan fotoğrafları, videoları ve diğer dosyaları görüntüleyebilir;
  • Telefon görüşmelerini gizlice dinleyebilir;
  • Parolalar ve iki faktörlü kimlik doğrulama kodları dahil olmak üzere tuş takımına yazılan her şeyi görebilir.

Takip yazılımı genellikle kendisini yüklü programlar listesinden gizler ve hiçbir etkinlik bildirimi göstermez.

Kurbanının her hareketini bilen bir saldırgan, onu kontrol edebilir, tehdit edebilir ve ona psikolojik olarak baskı yapabilir. Avrupa Cinsiyet Eşitliği Enstitüsü’nün (EIGE) 2017 yılında yayınladığı bir raporda, çevrimiçi tacizden etkilenen on kadından yedisinin, faili tarafından fiziksel şiddete, cinsel şiddete ya da her ikisine birden maruz kaldığı bildiriliyor.

Sorunun boyutu git gide büyüyor. Örneğin, Avustralya’da teknoloji istismarı ve aile içi şiddet üzerine yapılan bir araştırma, 2015’ten beri saldırganların mevcut ve eski partnerlerinin konumlarını izleme olasılıklarının çok daha yüksek olduğunu ve hatta partnerlerini kameralarla izleme olasılıklarının ise neredeyse iki katına çıktığını ortaya koydu. Fransa’daki Centre Hubertine Auclert, ilişkilerinde şiddet gören beş kurbandan birinin casus yazılımla karşılaştığını bildiriyor. Aynı zamanda Almanya da son yıllardaki takip yazılımı kullanımındaki artışa dikkat çekiyor.

2020’de 54.000 kişi takip yazılımı kurbanı oldu

Takip yazılımlara karşı mücadele ile ilgili benzer görüşleri paylaştığımız şirketler ve kâr amacı gütmeyen kuruluşlarla birlikte çalıştığımız 2019’dan bu yana neler değişti? Kaspersky Security Network’den elde edilen veriler, 2020’de takip yazılımlarından etkilenen dünya çapında neredeyse 54.000 kullanıcının olduğunu gösteriyor. Peki bu rakam düşük mü, yoksa yüksek mi? 2018’deki rakamlar neredeyse 40.000’i gösteriyordu, ancak bu rakam 2019’da 67.000’i geçti.

Dünya genelinde takip yazılımlarından etkilenen benzersiz kullanıcılar, 2018–2020. Kaynak

 

Bu sorunun cevabı çok açık: Çevrimiçi tacize karşı mücadelede kazanmanın çok daha gerisindeyiz. Birincisi, her ne yönden bakarsak bakalım şiddet tehditleri söz konusu iken 54.000 çok büyük bir sayı. İkincisi ise salgın ve salgının neden olduğu sonuçlar, 2020 yılında insanları eve bağlı kalmalarına neden oldu — bu nedenle hane halkı üyelerinin (eşler, oda arkadaşları), takip yazılımı uygulamalarını kullanma olasılıkları en yükseğe çıktı. Karantina bu sayıları muhtemelen çarpıtacaktır; Bir kurban bütün vaktini evde geçirdiğinde, tacizci kurbanın akıllı telefonunun konumunu izleyemeyebilir.

Bu durumu göz önünde bulundurduğumuzda, dünya genelinde takip yazılımlarından etkilenen kullanıcıların yıllık eğrisinin 2020 yılı Mart-Haziran arasındaki raporlarda düşüş göstermesi şaşırtıcı değildir. Bu aralık, dünya genelinde karantinaların başladığı döneme denk geliyor. Ancak daha sonraki tarihlerde, dünyadaki birçok ülkenin kısıtlamaları hafifletmeye başlamasıyla birlikte bu rakamlar yeniden artmaya ve istikrar kazanmaya başladı.

Coğrafyalara baktığımızda ise, çözümlerimiz takip yazılımlarının en fazla Rusya, Brezilya ve ABD’de bulunduğunu tespit etti; ki bu ülkelerin tümü 2019’da İlk 5’te yer almıştı. Söz konusu tehdit Asya ülkeleri arasında en çok Hindistan’da şiddetlenirken, Avrupa’da ise en ağır etkilenen ülkeler arasında Almanya, İtalya ve İngiltere yer aldı.

2020’nin en yaygın takip yazılımı aileleri

Takip yazılımı uygulamalarına baktığımızda ise, 2020’deki en yaygın örnek, çözümlerimizin Monitor.AndroidOS.Nidb.a adını verdiği örnek oldu. Geliştiricileri, uygulamanın başka isimler altında yeniden satılmasına izin verdikleri için uygulama pazarda önemli bir konumda yer alıyor. Örneğin iSpyoo, TheTruthSpy, ve Copy9 uygulamalarının tümü aslında Nidb. İlginçtir ki sadece bir yıl öncesine kadar, bu takip yazılımı ailesi yalnızca en yaygın üçüncü aileydi.

Oldukça popüler olan bir diğer casus yazılım ise aslında akıllı telefonlar için bir anti-hırsızlık koruması olarak satışta olan ve fark edilmemek için kendini gizleyen Cerberus. . Dahası, tıpkı gerçek telefon bulma uygulamaları gibi Cerberus da coğrafi konuma erişebiliyor, fotoğraf ve ekran görüntüsü çekebiliyor ve ses kaydı alabiliyor.

Sıralamalarda yukarılarda yer alan diğer takip uygulamaları arasında Track My Phone (çözümlerimiz Agent.af olarak tespit ediyor), MobileTracker (kurbanın cihazını uzaktan kontrol edebilmeyi sağlıyor) ve takip yazılımı programı olan Alnost yer alıyor. Bunların arasında ikinci sırada bulunan uygulama tıpkı Cerberus gibi bir anti-hırsızlık aracı olarak görünüyor. Google Play geçtiğimiz yıl takip yazılımlarına savaş ilan etse de, mağazanın gereksinimlerini karşıladığından uygulamaya Google Play’de yer veriliyor.

Takip yazılımları nasıl tespit edilir?

Takip yazılımlarıyla ilgili temel sorunlardan biri, uygulamanın sadece bulunup kaldırılamaması. Takip yazılımını kaldırma işlemi, istismarcıyı kurbanın casusluk yapıldığının farkına vardığı konusunda uyarabilir. Bu tür uygulamaların bazı örneklerinde, takipçiye gerçekten de bir bildirim gönderiyor. Durum böyle olunca, uygulamanın silinmesi çatışmayı şiddetlendirip kurbanı daha da tehlikeye atabilir.

Ancak takip yazılımları tespit edilebilir ve edilmelidir de — öncelikle, izlendiğinizi bilmek sizi önlem almaya veya yardım aramaya yönlendirebilir. Bir casusu tespit etmenin birkaç yolu var:

  • Pil ve mobil veri kullanımınıza dikkat edin. Takip yazılımları arka planda çalışır, sunucusuna sürekli olarak veri akışı gerçekleştirir ve kaynakları tüketir;
  • Coğrafi konum erişimi veya Erişilebilirlik (bir uygulamanın telefon ayarlarını kontrol etmesini, ekrandaki metni okumasını ve çok daha fazlasını yapmasını sağlayan bir dizi Android özelliği) gibi tehlikeli izinlerin hangi uygulamalara verildiğini kontrol edin. Tanımadığınız bir uygulamanın bu tür izinleri varsa, bir takip yazılımı olması ihtimali oldukça yüksektir;
  • Takip yazılımlarını tespit eden ve sizi bu konuda uyaran bir güvenlik çözümü kullanın. Bununla birlikte, bazı takip yazılımı türlerinin, kurbanları cihazlarına bir antivirüs koruması yüklediğinde operatörlerini bu konuda bilgilendirdiğini unutmayın;
  • Takip yazılımlarını operatörünün haberi olmadan tespit etmek amacıyla tasarlanmış bir çözüm olan TinyCheck‘i kullanın.

Takipçi yazılım bulaştırma riskini nasıl azaltabilirsiniz?

Birinin, cihazlarınıza gizlice takip yazılımı yükleme riskinizi de azaltabilirsiniz:

  • Telefonunuzu asla kimseye vermeyin ve hatta mümkünse başıboş bile bırakmayın;
  • Cihazınızı, asla kimseyle paylaşmadığınız güçlü bir alfanümerik parolayla koruyun;
  • Cihaz ayarlarınızdan üçüncü taraf kaynaklardan uygulamaların indirilmesini engelleyin ve yalnızca resmi uygulama mağazalarını kullanın;
  • Cihazınızı, takip yazılımlarını tespit eden ve sizi bu konuda uyaran güvenilir bir mobil antivirüs programıyla koruyun.

 

İpuçları