“Yasal” ticari casus yazılımın nesi yanlış

Nisan 8, 2019

Konu ister eşinizin sizi aldatıp aldatmadığını, isterse çocuğunuzun yanlış insanlarla takılıp takılmadığını veya çalışanınızın rakiplerinizle flört edip etmediğini anlamak olsun hemen herkesin ömründe en az bir kez birini gizlice izlemek istemiş olduğunu söylemek yanlış olmaz. İş arkadaşlarını ve aile üyelerini gizlice izleme teknolojileri büyük talep görmekte ve bu da dünya çapında arzı arttırmaktadır.

Arzı oluşturan yazılımlar arasında çalışanınızın ya da aile üyenizin aygıtına nispeten uygun bir fiyata yükleyebileceğiniz, oldukça geniş bir yelpazedeki casus yazılımı uygulamaları vardır (bunlar takip ya da eş takip yazılımları olarak da bilinir). Bu uygulamalar gizli kalır ve kullanıcılarına cihazın konumu, tarayıcı geçmişi, SMS mesajları, sosyal medya sohbetleri ve daha başka konularda bilgiler temin eder. Bunlardan bazılarıyla video ve ses kayıtları bile yapılabilir.

Takip programı — etik olmasa da yasal (neredeyse)

Takip programı kullanmak ahlaki açıdan doğru değildir: Cihaz sahibinin bilgisi ya da onayı olmadan yüklenen bu program, arka planda çalışarak son derece kişisel bilgilere erişebilir. Yine de, aile üyelerini takibe almak yasal açıdan dava edilebilir bir husus olmakla beraber, bu tür uygulamalar birçok ülkede yasa dışı değildir. Geliştiriciler, örneğin ürünlerini ebeveyn kontrol çözümleri adı altında sunarak yasalardaki açıklardan içeri sızmaya çalışır.

İnsanların teknik açıdan yasal olan bu uygulamaları etik olmamalarına rağmen satın almaya devam etmesi de şaşırtıcı değildir. Geçtiğimiz yıl boyunca, 58.000’den fazla kullanıcı sadece bizim ürünlerimizden aldıkları yardımla telefonlarında veya tabletlerinde takip programları tespit etmiştir. Bunların 35.000’i bizim koruyucu çözümümüzle ilk taramayı yapana kadar cihazlarında takip programı kurulu olduğunun farkında bile değildi.

Takip programları verilerinizi dışarı sızdırabilir

Takip programları yasal statülerine rağmen gerçekten de tehlikelidir. Bu uygulamalar hem takip eden hem de takip edilen kişiler için risk oluşturur. Bu uygulamalar topladıkları verileri yazılımı kurmuş olan kişiye nasıl gönderir? Verileri bir sunucuya aktarırlar, kullanıcı da buraya erişerek yakalanan bilgileri inceleyebilir. Bu nedenle kirli işler çevirdiğinden şüphelendiğiniz bir çalışanı takibe aldıysanız, sizin yazdıklarınız da dahil olmak üzere gelen ve giden yazışmalarının tamamı ve her tür gizli belge ve proje detayı o sunucuya gider. Duygusal olarak ilgilendiğiniz kişinin sırlarını merak ederseniz, ona kur yaptığınız mesajlar da önünüze düşecektir.

Peki bu verileri sizden başkası görmüyorsa bunda ne kötülük olabilir? Mesele şu ki burada yalnız değilsiniz. Uygulamayı geliştiren kişi de büyük ihtimalle o verilere erişebilir. Sorun da burada başlar. Daha kötüsü, bu hassas veriler kötü niyetli kişilerin eline geçebilir ve hatta herkese açık hale bile gelebilir.

Ağustos 2018’de, L. M. adındaki bir araştırmacı TheTruthSpy denen Android uygulamasında kullanıcı adı ve parola bilgilerini şifrelemeden gönderen bir zafiyet olduğunu keşfetti. Bilgisayar korsanı bundan yararlanarak bu casus yazılımın kontrol ettiği 10.000 aygıttan fotoğraf, ses kaydı, mesaj ve konum bilgisi toplamıştı.

Mart 2019’da Cian Heasley adlı başka bir araştırmacı da bir MobiiSpy sunucusunun tamamen halka açık olduğunu tespit etti. Burada mahrem görüntüler dahil 95.000’den fazla fotoğraf ve 25.000’den fazla ses kaydı vardı. MobiiSpy’ın yer sağlayıcısı Codero bu olaya kaynağı bloke ederek müdahale etti.

Motherboard’un verdiği bilgiye göre, geçtiğimiz iki yıl içinde toplam 12 takip programı geliştiricisi veri kaçakçılığı yaptı. Bu demektir ki bu tür bir uygulamayı birinin aygıtına kurduğunuz zaman, aslında hem onu hem de kendinizi tehlikeye atmış oluyorsunuz.

Takip programları cihazın korunmasını tehlikeye atıyor

Takip programlarının kurulum süreci de güvenli değil. Öncelikle, bu uygulamaların çoğu Google Play gibi resmi mağazaların politikalarına uygun olmadığı için buralarda öne çıkarılmazlar. Yani eğer bir Android aygıtınız varsa üçüncü şahıs uygulamalarının yüklenmesine onay vermek zorundasınız ki bu da kötücül yazılımlara kapı açmak demek.

İkincisi, takip programları çoğu zaman sistemde yönetici erişimine varan birçok hak talep ederek uygulama aracılığıyla cihazın kontrolünü tamamen ele geçirir ve özellikle de başka uygulamaları da yükleme hakkı elde eder.

Ayrıca, bazı casusluk uygulamaları koruyucu çözümlerin devre dışı bırakılmasını ısrarla talep eder ve hatta eğer izin verirseniz bunu kendileri yapar.

Takip programlarının aygıtta kendini gizlemeyen, antivirüsü devreden çıkarmayan ve resmi mağazalarda bulunabilen ebeveyn kontrol uygulamalarından ayrıldığı nokta işte tam burasıdır. Bu nedenle ebeveyn kontrol uygulamaları, takip programlarından farklı olarak kullanıcıları için tehdit oluşturmaz.

Yasal takip programlarından korunma

Gördüğünüz gibi, başka birine ait aygıtlara takip programları yüklemeden önce iki kere düşünmek gerekir. Ayrıca hiç kimsenin sizin aygıtınıza böyle bir “hediye” yerleştirmemesi için aşağıdaki ipuçlarını izlemenizi öneririz:

  • Aygıtlarınızı güvenilir bir parola ile koruyun ve bunu da ailenizdekiler dahil kimseyle paylaşmayın.
  • Üçüncü şahıs uygulamalarının yüklenmesine izin vermeyin. Bu sizi hem takip programlarından hem de gerçek kötücül yazılımlardan korur.
  • Telefonunuza yüklenmiş uygulamaları düzenli aralıklarla kontrol edin ve ihtiyacınız olmayanları silin. Böylece belleği de boşaltmış ve boşa para ödemekten kurtulmuş olursunuz.
  • Güvenilir koruyucular kullanın. Takip programları bazı ülkelerde yasal kabul edilse ve bu nedenle kötücül yazılım olarak tanımlanmasa da, antivirüs ürünlerin çoğu bunları tespit ederek kullanıcıları bu konuda uyarır. Bunlar virüs olmayan, ama dikkate almanız gereken bir tehdit sınıfı oluşturur.

Kaspersky Internet Security for Android kullanırsanız, tehdit sınıflarını ve isimlerini seçip ayıklamanız gerekmez. Takip programlarına bir açıklama getirmeden virüs değildir diyerek tanımlamayı doğru bulmuyoruz, çünkü bu durumda kullanıcılar tehlikenin boyutunu tam kavrayamayabilir. Bu nedenle kullanıcılara bu sorunlar hakkında bilgi veren ve olası tehlikeleri açıklaya yepyeni Gizlilik Alarmı özelliğimizi geliştirdik. Güncellemeniz tamamlanınca aşağıdakini göreceksiniz: