Android Telefondan Casus Yazılım Nasıl Tespit Edilir ve Kaldırılır?

Casus yazılımlar, internette gezinmekten hassas işlemlere kadar cihazınızda yaptığınız her şeyi gizlice izler. Eğer casus yazılım Android telefonunuza bulaşırsa, giriş bilgilerinizi ve finansal bilgilerinizi doğrudan siber suçlulara gönderiyor olabilirsiniz. Android cihazlarda casus yazılımların nasıl tespit edileceğini ve kaldırılacağını öğrenin.

Casus yazılım nedir?

Casus yazılım, bilginiz olmadan çevrimiçi etkinliğinizi izleyebilen bir tür kötü amaçlı yazılımdır. Giriş bilgileri, konum, banka ve kredi kartı bilgileri, mesajlar, özel fotoğraflar ve tarama geçmişi gibi hakkınızda hassas bilgiler toplayabilir. Bilgisayar korsanları genellikle bu hassas bilgileri finansal kazanç için kullanırlar.

Her biri belirli bir görevi yerine getirmek üzere tasarlanmış farklı casus yazılım türleri vardır. Bunlar şunlardır:

• Parola hırsızları
• Tuş kaydediciler
• Ses ve video kaydı yapan casus yazılım
• Bilgi hırsızları
• Çerez izleyiciler
• Bankacılık truva atları

Casus yazılımları bu kadar tehlikeli yapan nedir?

Tüm kötü amaçlı yazılımlar bir tehdit oluşturur. Casus yazılımlar özellikle sinsidir çünkü cihazınızın içinde gizlenir ve bilginiz olmadan kişisel bilgilerinize erişir. Bilgisayar korsanları, casus yazılımlarla ortaya çıkardıkları verileri kimlik hırsızlığı, dolandırıcılık ve diğer suçları işlemek için kullanırlar.

Casus yazılımlar genellikle yüksek düzeyde gözetleme içerir. Örneğin, Android'inizdeki casus yazılımın türüne bağlı olarak, cihazınız üzerinden ses veya video kaydedebilir veya tarama geçmişinizi veya fiziksel konumunuzu izleyebilir. Tuş kaydediciler yazdığınız her şeyi bile kaydedebilir.

Casus yazılımın bir başka biçimi de, tanıdığınız birinin izniniz veya bilginiz olmadan cihazınıza bir casusluk uygulaması yüklemesini içeren 'takip yazılımı'dır. Bu tür uygulamalar kıskanç partnerler, şüpheli işverenler veya aşırı endişeli ebeveynler tarafından kullanılabilir. Takip yazılımı diğer casus yazılım türlerinden farklıdır çünkü verilerinizi bilinmeyen siber suçlulara değil, kişisel olarak tanıdığınız birine gönderir. Bunun nedeni, bir saldırganın kurbanın cihazından alınan verileri görebileceği kişisel bir hesaba fiziksel erişime ihtiyaç duymasıdır. Stalkerware şantaj, haraç veya aile içi şiddet ya da istismar aracı olarak kullanılabilir.

Casus yazılım nereden geliyor?

Casus yazılımların Android telefonunuza bulaşmasının çeşitli yolları vardır:

Yanlışlıkla kötü amaçlı bir uygulama indirdiniz
Google, Play Store'a girmesine izin verdiği uygulamalar için bir inceleme sürecine sahip olsa da, bazen kötü amaçlı yazılımlar aradan sıyrılabilir.

Kimlik avı dolandırıcılığının kurbanı oldunuz E-posta veya metin mesajları kullanılarak yapılan kimlik avı dolandırıcılığı, siber suçluların meşru bir şirketi veya bilinen bir kişiyi taklit ederek kurbanı kötü amaçlı bir dosya indirmesi veya kişisel bilgilerini ifşa etmesi için kandırmasını içerir.

Birisi cihazınıza takip yazılımı indirmiş
Takip yazılımı genellikle cihazınıza fiziksel erişimi olan biri tarafından yüklenir. Konumunuzu takip etmek, çevrimiçi faaliyetlerinizi izlemek, aramalarınızı kaydetmek ve anlık mesajlaşma programlarındaki yazışmalara erişmek için telefonunuza takip yazılımı yerleştirebilirler. Bu, yazdığınız her şeyi kaydeden takip yazılımlarını ve tuş kaydedicileri de içerebilir.

Casus yazılım örnekleri

Hackerlar her zaman yeni casus yazılımlar üretirler. İşte yakın zamandaki bazı göz alıcı örnekler:

RatMilad, 2022

RatMilad adlı yeni bir Android casus yazılımının Orta Doğu'daki mobil cihazları hedef aldığı, kurbanları gözetlemek ve veri çalmak için kullanıldığı keşfedildi. Araştırmacılar, kötü amaçlı yazılımın siber casusluk, gasp veya kurbanların konuşmalarını gizlice dinlemek için kullanılabileceği konusunda uyardı.

Casus yazılım, 'NumRent' adlı sosyal medya hesaplarını etkinleştirmek için kullanılan sahte bir sanal numara üreticisi aracılığıyla dağıtıldı. Uygulama yüklendikten sonra riskli izinler talep etti ve ardından bu izinleri kötü amaçlı RatMilad yükünü yandan yüklemek için kötüye kullandı.

NumRent ya da RatMilad taşıyan diğer Truva atları Google Play Store'da ya da üçüncü taraf mağazalarda bulunmadığından, sahte uygulamanın ana dağıtım kanalı Telegram'dı. RatMilad tehdit aktörleri ayrıca uygulamanın daha inandırıcı görünmesini sağlamak amacıyla mobil uzaktan erişim truva atını (RAT) tanıtmak için özel bir web sitesi oluşturdu. Bu web sitesi Telegram ve diğer sosyal medya platformlarında tanıtıldı.

FurBall, 2022

FurBall Android casus yazılımının yeni bir versiyonu, APT-C-50 olarak da bilinen Domestic Kitten hack grubu tarafından yürütülen mobil gözetleme kampanyalarında İran vatandaşlarını hedef alırken bulundu. Casus yazılım en azından 2016'dan bu yana devam eden bir kitlesel izleme operasyonunda kullanıldı.

En yeni FurBall kötü amaçlı yazılım sürümü araştırmacılar tarafından örneklenip analiz edildi ve önceki sürümlerle birçok benzerlik taşıdığı, ancak yeni gizleme güncellemelerine sahip olduğu bildirildi. FurBall'un bu sürümü, kurbanların doğrudan mesajlardaki, sosyal medya gönderilerindeki, e-postalardaki, SMS'lerdeki veya etik olmayan SEO tekniklerindeki bağlantılara tıklayarak ulaştıkları, gerçek web sitelerinin görsel klonları olan sahte web siteleri aracılığıyla dağıtılmaktadır.

PhoneSpy, 2021

2021 yılında araştırmacılar Güney Kore'de Android cihazları etkileyen bir casus yazılım uygulaması tespit etti. PhoneSpy olarak adlandırılan bu kötü amaçlı program, normal bir uygulama gibi görünerek virüs bulaşmış makineye erişip veri çalabiliyor ve makineyi uzaktan kontrol edebiliyordu. Bu casus yazılımın 1.000'den fazla Android cihaza bulaştığı tahmin ediliyor.

PhoneSpy, yoga, video akışı ve mesajlaşma uygulamaları gibi yasal görünen uygulamalarda bulundu. Bu uygulamalar Google Play Store'da bulunmadığından, araştırmacılar kötü amaçlı yazılımın saldırganların sosyal mühendislik ve kimlik avı teknikleriyle paylaştığı diğer üçüncü taraf platformlar aracılığıyla dağıtıldığını düşünüyor.

GravityRAT, 2020

2018 yılında araştırmacılar, Hindistan silahlı kuvvetlerini hedef almak üzere tasarlanmış GravityRAT adlı bir casus yazılım buldular. Daha önce ağırlıklı olarak Windows makineleri hedef alıyordu, ancak 2018'deki değişikliklerin ardından Android cihazlar da hedef haline geldi.

2019'da VirusTotal'da GravityRAT ile bağlantılı bir Android casus yazılımıyla karşılaştık. Siber suçlular, Hindistan'a seyahat eden kişiler için Travel Mate adlı bir Android Uygulamasına casus modülü eklemişlerdir. Saldırganlar, uygulamanın 2018 yılında Github'da yayınlanan bir sürümünü kullanmış ve adını Travel Mate Pro olarak değiştirirken kötü amaçlı kod eklemişlerdir.

Android telefonda casus yazılım nasıl tespit edilir

Peki, telefonunuzda casus yazılım olup olmadığını nasıl anlarsınız? Casus yazılımlar gizli kalacak şekilde tasarlanmıştır, bu da tespit edilmelerini zorlaştırır. Ancak, Android cihazlardaki casus yazılımları bulmanıza yardımcı olabilecek bulaşma belirtileri vardır. Bunlar şunlardır:

Yavaş hız ve performans
Yoğun uygulamalar çalıştırmadığınız zamanlarda bile telefonunuz yavaş görünüyor. Uygulamalar donuyor veya yüklenmesi daha uzun sürüyor, işletim sistemi hatalı görünüyor ve cihaz genel olarak daha yavaş.

Pil ve veri daha hızlı tükenir
Casus yazılım arka planda sessizce çalışarak gizli kalmayı amaçlar, ancak bu süreçte çok fazla ekstra pil ve veri (Wi-Fi kullanmadığınız zamanlarda) kullanır. Bu, daha yüksek bir telefon faturasına veya telefonunuzun pilinin normalden belirgin şekilde daha hızlı bitmesine neden olabilir.

Yeni veya farklı uygulamalar veya ayarlar
Telefonunuzda hafızanızda olmayan etkinlikler fark edersiniz - örneğin, yüklediğinizi hatırlamadığınız uygulamalar (gizli Android uygulamaları dahil) veya yeni bir ana sayfa gibi değişen ayarlar.

Sürekli aşırı ısınma

Normal telefon kullanımı bir miktar ısınmaya neden olur, ancak kötü amaçlı yazılımlar telefonunuzun normalden çok daha fazla ısınmasına neden olabilir.

İstenmeyen reklamlar ve açılır pencereler

Casus yazılımlar bazen reklam yazılımlarıyla birlikte gelebilir. Cihazınızda kullanıcı deneyimini olumsuz etkileyen rastgele açılır pencereler fark ederseniz, bu casus yazılım belirtisi olabilir.

Parola korumalı uygulamalara ve web sayfalarına erişim zorluğu
Bazı casus yazılım türleri, belirli web sitelerine giriş yapmaya çalıştığınızda sahte bir tarayıcı kullanabilir. Daha sonra giriş bilgilerinizi toplar ve siz farkına varmadan (çok geç olana kadar) üçüncü bir tarafa gönderir.

Devre dışı bırakılmış kötü amaçlı yazılımdan koruma yazılımı
Telefonunuzu casus yazılımlara karşı taramak için normalde kullandığınız araçlar aniden çalışmazsa, bu cihazınıza zaten virüs bulaşmış olduğu anlamına gelebilir. Birlikte gelen kötü amaçlı yazılımlar sisteminizin farklı yönlerine saldırabilir ve onu ele geçirmenin en iyi yolu onu durdurmak için tasarlanmış programlardan kurtulmaktır.

Tuhaf kısa mesajlar ve e-postalar
Hedeflenen cihazlar, casus yazılımları manuel olarak yüklemeleri için onları kandırmak üzere tasarlanmış kısa mesajlar ve e-postalar alabilir. Bu mesajlar bağlantılar, kodlar veya semboller şeklinde olabilir. Bu tür kodlar, sosyal medya hesaplarınıza erişim sağlamak için kimlik doğrulama kodları gibi görünebilir. Mesajlar, güvendiğiniz bir kişiden geliyormuş gibi görünmeleri için taklit de edilebilir. Kendinizi tuhaf metinlerin, sosyal medya mesajlarının veya e-postaların alıcısı olarak bulursanız, bu bir casus yazılım bulaşma girişiminin uyarı işareti olabilir. Herhangi bir bağlantıya tıklamadan veya herhangi bir dosya indirmeden bunları silmelisiniz.

Telefon görüşmeleri sırasında çıkan sesler
Zayıf sinyal zaman zaman telefon görüşmelerinizde parazit veya bip sesi duymanıza neden olabilir. Ancak bu her zaman sinyalden kaynaklanmayabilir - bazen bu sesler aramalarınız dinlendiğinde veya casus yazılımlar tarafından yapılan arama kayıtlarından kaynaklanabilir.

Olağandışı davranış
Telefonunuz aniden uyku moduna geçiyor veya uyanıyorsa, rastgele yeniden başlatılıyorsa veya kapanmakta zorluk çekiyorsa, cihazınızda casus yazılım veya başka bir kötü amaçlı yazılım olabilir.

Android'den casus yazılım nasıl kaldırılır

Android'den casus yazılımları kaldırmak için çeşitli seçenekler vardır. Bunlar şunlardır:

Seçenek 1: Android telefon ayarları aracılığıyla casus yazılım bulma

Android telefonunuzdaki telefon ayarlarına bakarak casus yazılım faaliyetlerinin izlerini bulabilirsiniz.

• İlk olarak, telefonunuzu güvenli modda yeniden başlatın. Güvenli mod tüm üçüncü taraf uygulamaların çalışmasını engeller, böylece telefonunuzun garip davranışının farklı bir sorundan ziyade casus yazılımlardan kaynaklandığını doğrulayabilirsiniz. Bunu yapmak için:

  • Kapatma ve yeniden başlatma seçeneklerinizi görmek için telefonunuzun güç düğmesini basılı tutun. (Gerekli bazı düğmelerin ve gösterge konumlarının cihaz modeline ve Android sürümüne bağlı olarak değişebileceğini lütfen unutmayın).
  • Kapat seçeneğine uzun basın ve Güvenli modda yeniden başlat seçeneği görünecektir. Tamam'a dokunun.
  • Sol alttaki gösterge aracılığıyla güvenli modda olduğunuzu görebilmeniz gerekir.

• Ardından, Ayarlar uygulamasını başlatın.
• Cihazınızın kullandığı terminolojiye bağlı olarak Uyg. veya Uygulamalar'a tıklayın.
• Burger menüsüne veya ekranınızın sağ üst köşesindeki üç dikey noktaya tıklayın.
• Sistem İşlemlerini Göster veya Sistem Uygulamalarını Göster'e tıklayın.
• Görüntülenen uygulamaların listesini gözden geçirin ve şüpheli veya tanıdık olmayan herhangi bir şey olup olmadığına bakın.
• Android cihazınızda keşfetmeyi başardığınız tüm gizli casus telefon uygulamalarını kaldırın.

Seçenek 2: İndirilenler klasörü aracılığıyla casus yazılım bulma

İndirilenler klasörünü kontrol etmek, kullanıcının kesinlikle indirmediği takip yazılımlarını ve şüpheli dosyaları bulmaya yardımcı olabilir. Bunu yapmak için - ayrıca güvenli modda:

1. Dosyalarım veya Dosyalar uygulamasını başlatın.
2. İndirilenler'e tıklayın. Bu klasör, türüne veya biçimine bakılmaksızın, cihaza daha önce indirilmiş olan tüm dosyaları içerir.
3. Şüpheli görünen dosyalar veya indirdiğinizi hatırlamadığınız uygulamalar olup olmadığını görmek için listeyi inceleyin. Emin değilseniz, başkalarının uygulamayla ilgili sorun tespit edip etmediğini görmek için uygulamanın adını Google'da arayın.
4. Bunları kaldırmak için Kaldır öğesine dokunarak silmeye devam edin.

Bazı uygulamaların, bunları kaldırmanızı engelleyen cihaz yöneticisi izinlerine sahip olabileceğini unutmayın. Bu durumda, izinleri kaldırmanız gerekecektir. İşlem, sahip olduğunuz telefonun türüne ve Android sürümünüze bağlı olarak değişir, ancak genellikle Ayarlar > Güvenlik > Gelişmiş > Cihaz Yöneticileri bölümüne gitmeniz gerekir.

• Cihaz yöneticisi izinlerine sahip uygulamalar listesinden, kötü amaçlı uygulamanın yanındaki kutunun işaretini kaldırın. Bu aynı zamanda diğer şüpheli uygulamaların bu izinlere sahip olup olmadığını kontrol etmek için de iyi bir fırsattır - eğer öyleyse, onları da kaldırın.
• Açılan listeden Bu cihaz yönetici uygulamasını devre dışı bırak'a dokunun.
• Uygulama listenize geri dönün. Artık daha önce kaldıramadığınız uygulamayı ve şüpheli görünen diğer her şeyi kaldırabilirsiniz.
• Telefonunuzu yeniden başlatın, normal modda açın ve test edin.

Umarım bu işlem casus yazılımı kaldırır ve telefonunuz normal şekilde çalışır.

Seçenek 3: Android casus yazılım taramasıyla casus yazılım bulma

Antivirüs yazılımı kullanmak, bir Android cihazdaki casus yazılımları tespit etmenin en hızlı ve muhtemelen en iyi yoludur. İşte ilgili adımlar:

• Güvenli, yasal ve cihazınızla uyumlu bir antivirüs kullandığınızdan emin olun.
• Android cihazınızı tarayın. Telefonunuzu özel bir uygulama ile casus yazılımlara karşı taradığınızda, casus yazılımları tespit etme şansınız çok daha yüksektir.
• Casus yazılımı silmeye devam edin. Antivirüs programı bunu otomatik olarak yapabilir veya silme işlemini onaylamanızı isteyebilir.

Telefon sorunlarınızı çözmek için hiçbir şey işe yaramazsa, son seçeneğiniz fabrika ayarlarına sıfırlama yapmaktır.

Seçenek 3: Fabrika ayarlarına sıfırlama gerçekleştirin

Yukarıdaki seçeneklerden hiçbiri işe yaramazsa, fabrika ayarlarına sıfırlama işlemi gerçekleştirebilirsiniz. Fabrika ayarlarına sıfırlama, casus yazılım da dahil olmak üzere telefonunuzdaki her şeyi silecektir. Uygulamalarınızı, fotoğraflarınızı ve diğer verilerinizi kaybetmemek için bunu yapmadan önce telefonunuzun yedeğini aldığınızdan emin olun. Telefonunuzu casus yazılım sorunları yaşamaya başlamadan önceki bir yedeğe geri yüklemeniz gerekecektir.

Cihazınızı silmek ve varsayılan fabrika ayarlarına döndürmek için:

• Ayarlar > Sistem > Sıfırla seçeneklerine gidin.
• Hangi telefona sahip olduğunuza bağlı olarak, Fabrika verilerine sıfırla veya Tüm verileri sil (fabrika ayarlarına sıfırla)'e dokunun.
• Cihazı sıfırla'ya dokunarak onaylayın.
• Telefonunuz parolanızı veya PIN kodunuzu yazarak onaylamanızı isteyecektir.
• Her şeyi silmek ve sıfırlamak biraz zaman alacaktır ve telefonunuz daha sonra yeni bir cihazmış gibi yeniden başlatılacaktır.

Telefonunuz size yeni bir başlangıç mı yoksa bir yedekten geri yükleme mi yapmak istediğinizi soracaktır. Bir yedekleme kullanıyorsanız, telefonunuzla ilgili sorunlar yaşamaya başlamadan önceki bir yedeği seçmeye dikkat edin (başka bir deyişle, casus yazılımı yeniden yüklemeyin).

Android'inizden casus yazılımları kaldırdıktan sonra atmanız gereken diğer adımlar şunlardır:

• Tarayıcı önbelleğinizi temizleyin
• Sahip olduğunuz her önemli hesabın parolalarını değiştirin
• Cihazınızda ve bunu sunan hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin

Takip yazılımları hakkında bir not

Takip yazılımlarında, bazı operatörler kurbanın cihazının temizlendiğini bildiren bir uyarı alırlar. Fiziksel güvenliğinizin tehlikeye girebileceğini düşünüyorsanız cihazınızı kurcalamaktan kaçının. Bunun yerine, gerekirse destek kuruluşlarına veya kolluk kuvvetlerine ulaşın.

Android telefonunuzu casus yazılımlardan koruyun

İşte telefonunuzu casus yazılımlardan korumak için atabileceğiniz bazı adımlar:

Kimlik avı girişimlerine karşı tetikte olun
Emin olmadığınız bir metin veya e-posta mesajı alırsanız, açmayın. E-postayı zaten açtıysanız, hiçbir eklentiyi açmayın veya e-postadaki hiçbir bağlantıyı takip etmeyin.

Parolaları düzenli olarak değiştirin
Casus yazılımlar, telefonunuzdaki banka uygulamalarınızın giriş bilgileri gibi hassas bilgileri toplamak için tasarlanmıştır. Bu giriş bilgilerini düzenli olarak değiştirmek, bilgisayar korsanları bir şekilde verilerinize erişse bile, kullanmak istediklerinde (cihazınızdan casus yazılımları kaldırdığınızı varsayarak) verilerinizin güncelliğini yitirmiş olmasını sağlayacaktır.

Yalnızca güvenli web sitelerine göz atın
Web sitesi bağlantılarına tıklamadan önce dikkatlice kontrol edin. Güvenli ve doğrulanmış web sitelerinin bağlantıları genellikle HTTPS ile başlar - S 'güvenli' anlamına gelir ve web sitesinin güncel bir güvenlik sertifikasına sahip olduğunu gösterir.

Telefonunuzun güvende olduğundan emin olun
Telefonunuza takip yazılımı yüklendiyse, cihazınızın kilidinin açık olması, korumasız olması veya ekran kilidinizin tahmin edilmiş ya da öğrenilmiş olması ihtimali yüksektir. Daha güçlü bir kilit ekranı parolası, telefonunuzu potansiyel takipçilerden korumak için yardımcı olabilir. Ayrıca, mümkün olan her yerde iki faktörlü kimlik doğrulama kullanarak e-posta ve diğer çevrimiçi hesaplarınızı korumalısınız. Cihazınıza fiziksel erişimi sınırlandırın, kaybolsa veya çalınsa bile başkalarının telefonunuzun kilidini açmasını zorlaştırmak için yüz tanımlama veya parmak izi girişleri ekleyin.

Telefonunuzu güncel tutun
Android'inizi düzenli olarak en son sürüme güncelleyin. Telefonunuzun işletim sisteminin düzenli olarak güncellenmesi, cihazın en son güvenlik güncellemelerinden yararlanmasını sağlayacak ve saldırganların cihazınıza sızmasını daha zor hale getirecektir.

Şüpheli uygulamaları indirmekten kaçının
Korsan Android uygulamalarını üçüncü taraf sitelerde bulmak zor değildir. Ne kadar cazip görünürlerse görünsünler, bu tür uygulamaları indirme isteğinize karşı koyun, çünkü bunlar bazen içlerinde gömülü casus yazılımlarla birlikte gelirler. Güvende olmak için, indirmelerinizi Google Play Store veya resmi olarak doğrulanmış web siteleri ile sınırlandırmak en iyisidir, ancak Google Play Store da kötü amaçlı yazılımlara açık olduğundan dikkatli olun.

Açılır reklamlara tıklamaktan kaçının
Nakit para veya ücretsiz ürünler ya da gerçek olamayacak kadar iyi iddialar vaat eden pop-up'lar casus yazılım veya diğer kötü amaçlı yazılım türlerini içerebilir. Nereye tıkladığınıza dikkat edin.

Antivirüs yazılımı kullanın
Antivirüs yazılımı yalnızca casus yazılımları taramak ve kaldırmakla kalmaz, aynı zamanda casus yazılımların Android telefonunuza ilk etapta girmesini de engelleyebilir. Cihazınız bir tehdide maruz kaldığında, antivirüs sizi web sitesinden çıkmanız veya devam eden bir indirmeyi iptal etmeniz için uyarır. Alternatif olarak, bu tür sitelerden gelen zararlı verileri engelleyebilir veya şüpheli dosyaları indirmenizi durdurabilir.

İlgili ürünler:

• Kaspersky Premium
• Kaspersky Password Manager
• Kaspersky VPN Secure Connection

Daha fazla bilgi için:

• Android iOS'a karşı - hangisi daha güvenli?
• Farklı cihazlarda takvim virüsünden nasıl kurtulurum
• Akıllı telefon güvenliği ipuçları