Teknoloji Blogu | Teknoloji Haberleri
Gözetim uygulamaları daha gelişmiş hale geliyor. İzlendiğinizi düşünüyorsanız yapmanız gerekenler burada.
Dijital benliklerimiz artık kimliğimizin yerleşik bir parçası. Gönderdiğimiz e-postalar, sosyal medya üzerinden yaptığımız sohbetler – hem özel hem de genel – ayrıca paylaştığımız fotoğraflar, izlediğimiz videolar, indirdiğimiz uygulamalar ve ziyaret ettiğimiz web siteleri dijital kişiliklerimize katkıda bulunur.
Örneğin, sanal özel ağlar (VPN’ler), uçtan uca şifreleme ve kullanıcı etkinliğini izlemeyen tarayıcılar kullanarak bir devlet kurumunun, ülkenin veya siber suçlunun dijital yaşamlarımıza göz atmasını önlemenin yolları vardır.
Bununla birlikte, hükümetler ve kolluk kuvvetleri, NSO grupları da dahil olmak üzere şirketler tarafından ticari olarak geliştirilen ve sunulan karmaşık casus yazılımlardan yararlanmaktadır. Bir cihaza implante edildiğinde tespit edilmesi veya çıkarılması son derece zor olabilir.
Bu kılavuz, iOS veya Android telefonunuzdaki farklı kötü amaçlı yazılım biçimlerini, bulaşmanın uyarı işaretlerinin neler olduğunu ve mümkünse bu tür vebaları mobil cihazlarınızdan nasıl kaldırabileceğinizi inceleyecektir.
iOS, Android telefonunuzdan gelişmiş casus yazılım nasıl bulunur ve kaldırılır
casus yazılım nedir?
N uisanceware genellikle yasal uygulamalarla birlikte gelir. Açılır pencerelerle web taramanızı kesintiye uğratır, ana sayfa ayarlarınızı zorla değiştirir ve ayrıca tarama verilerinizi reklam ajanslarına ve ağlara satmak için toplayabilir. Kötü amaçlı reklam olarak kabul edilse de , kötü amaçlı yazılımlar genellikle tehlikeli veya temel güvenliğiniz için bir tehdit değildir.
O zaman temel casus yazılımınız olur . Bu genel kötü amaçlı yazılım biçimleri, işletim sistemi ve pano verilerini ve kripto para cüzdan verileri veya hesap kimlik bilgileri gibi potansiyel değeri olan her şeyi çalar. Casus yazılımlar her zaman hedef alınmaz ve genel kimlik avı saldırılarında kullanılabilir.
Stalkerware olarak da bilinen gelişmiş casus yazılım, bir üst seviyedir . Genellikle etik olmayan ve bazen tehlikeli olan bu kötü amaçlı yazılım bazen masaüstü sistemlerde bulunur, ancak artık en yaygın olarak telefona yerleştirilmiştir. Casus yazılım ve takip yazılımı, gönderilen ve alınan e-postaları, SMS’leri ve MMS’leri izlemek için kullanılabilir; standart telefon hatları veya IP Üzerinden Ses (VoIP) uygulamaları üzerinden dinleme amacıyla canlı aramaları kesmek; çevre gürültüsünü gizlice kaydetmek veya fotoğraf çekmek; kurbanları GPS aracılığıyla izlemek veya Facebook ve WhatsApp gibi sosyal medya uygulamalarını ele geçirmek için.
Stalkerware, genellikle, örneğin aile içi istismar vakalarında olduğu gibi, bir kişiyi birey olarak gözetlemek için indirilir.
O zaman devlet düzeyinde ticari casus yazılımınız olur. Pegasus , hükümetlere ‘terörizm’le mücadele ve kanun yaptırımı amacıyla bir araç olarak satılan, son zamanlarda en çok bilinen vakadır – ancak nihayetinde gazetecilere, aktivistlere, siyasi muhaliflere ve avukatlara ait akıllı telefonlarda bulundu.
Saldırıların uyarı işaretleri
Kendinizi tuhaf veya olağandışı sosyal medya mesajları veya e-postalarının alıcısı olarak bulursanız, bu bir casus yazılım bulaşma girişiminin bir uyarı işareti olabilir. Herhangi bir bağlantıya tıklamadan veya herhangi bir dosya indirmeden bunları silmelisiniz. Aynı şey, sizi farkında olmadan kötü amaçlı yazılım indirmeye yönlendiren bağlantılar içerebilen SMS içeriği için de geçerlidir.
Habersiz bir kurbanı yakalamak için, bu kimlik avı mesajları sizi bir bağlantıya tıklamaya veya bir casus yazılım veya takip yazılımı yükü barındıran bir yazılımı çalıştırmaya yönlendirir. Kötü amaçlı yazılım uzaktan yükleniyorsa, kullanıcı etkileşimi gerekir ve bu nedenle bu mesajlar, örneğin ödeme talep ederek veya başarısız bir teslimat bildirimi gibi davranarak sizi paniğe sürüklemeye çalışabilir. Mesajlar, güvendiğiniz bir kişiden de sahte adresler kullanabilir.
Stalkerware söz konusu olduğunda, ilk enfeksiyon mesajları daha kişisel olabilir ve kurbana özel olabilir.
Kurban tarafından fiziksel erişim veya yanlışlıkla casus yazılım yüklemesi gereklidir. Ancak, bazı casus yazılım ve takip yazılımı türevlerinin yüklenmesi bir dakikadan az sürebilir.
Cep telefonunuz kaybolur ve tanımadığınız farklı ayarlar veya değişikliklerle yeniden belirirse veya bir süreliğine el konulduysa, bu bir kurcalama göstergesi olabilir.
Ne zaman izlendiğimi nasıl anlarım?
Gözetim yazılımı daha karmaşık hale geliyor ve tespit edilmesi zor olabilir. Ancak, tüm casus yazılım ve takipçi yazılım türleri görünmez değildir ve izlenip izlenmediğinizi öğrenmek mümkündür.
Android
Bir Android cihazda eşantiyon, uygulamaların resmi Google Play Store dışında indirilmesine ve yüklenmesine izin veren bir ayardır.
Etkinleştirilirse, bu, izinsiz kurcalama ve jailbreak işlemine işaret edebilir. Yine de, her tür casus yazılım ve takipçi yazılım, jailbreak yapılmış bir cihaz gerektirmez.
Bu ayar, çoğu modern Android derlemesinde Ayarlar > Güvenlik > Bilinmeyen kaynaklara izin ver bölümünde bulunur . (Bu, cihaza ve satıcıya göre değişir.) Ayrıca Uygulamalar > Menü > Özel Erişim > Bilinmeyen uygulamaları yükle’yi kontrol ederek tanımadığınız bir şey görünüp görünmediğini kontrol edebilirsiniz, ancak casus yazılımların listede görüneceğinin garantisi yoktur.
Bazı casus yazılım türleri, algılanmayı önlemek için genel adlar ve simgeler de kullanır. Listede aşina olmadığınız bir işlem veya uygulama çıkarsa; çevrimiçi hızlı bir arama, yasal olup olmadığını öğrenmenize yardımcı olabilir.
iOS
Jailbreak yapılmamış iOS cihazlarının, sıfır gün açığı kullanılmadığı sürece kötü amaçlı yazılımlarla yüklenmesi genellikle daha zordur. Bununla birlikte, kullanıcıların yazılım paketlerini jailbreak yapılmış bir cihaza yüklemelerini sağlayan bir paket yöneticisi olan Cydia adlı bir uygulamanın varlığı, kurcalamayı gösterebilir (yazılımı bilerek kendiniz indirmediyseniz).
Diğer işaretler
Cihazın işletim sisteminden veya uygulamalarından beklenmeyen pil boşalması, aşırı ısınma ve garip davranışlarla karşılaşabilirsiniz.
Rızasız gözetim etik değildir. Ev içi durumlarda, güçte ciddi bir dengesizliğe neden olur. Altıncı hissiniz bir şeylerin yanlış olduğunu söylüyorsa, onu dinleyin. Fiziksel bir nesne, mahremiyetinizden ve kişisel güvenliğinizden ödün vermeye değmez.
Cihazınız tehlikeye girerse, gizlilik hakkınızın kontrolünü geri alın – bu, ahizenizi tamamen değiştirmek anlamına gelsin veya gelmesin – ancak yalnızca fiziksel güvenliğiniz tehdit altında değilse. Bu gibi durumlarda, ahizenizi kurcalamak yerine yetkililer ve araştırmacılarla iletişime geçmelisiniz.
Casus yazılımları cihazımdan nasıl kaldırabilirim?
Tasarım gereği, casus yazılımları ve iz sürücü yazılımları tespit etmek zordur ve kaldırılması da bir o kadar zor olabilir. Çoğu durumda imkansız değildir , ancak sizin açınızdan bazı ciddi adımlar atabilir. Bazen tek seçenek cihazınızı terk etmek olabilir.
Kaldırıldığında, özellikle takip yazılımı durumunda, bazı operatörler kurbanın cihazının temizlendiğine dair bir uyarı alırlar. Bilgi akışınız aniden durursa, bu kötü amaçlı yazılımın kaldırıldığının bir başka açık işaretidir.
Fiziksel güvenliğinizin tehlikede olabileceğini düşünüyorsanız, cihazınızı kurcalamayın. Bunun yerine, polise ve destekleyici kurumlara ulaşın.
Şimdi, işte bazı kaldırma seçenekleri:
Kötü amaçlı yazılım taraması çalıştırın: Casus yazılımları algılayıp kaldırabilen mobil antivirüs çözümleri mevcuttur. Bu, mevcut en kolay çözümdür, ancak her durumda etkili olmayabilir. Malwarebytes , Avast ve Bitdefender dahil olmak üzere siber güvenlik sağlayıcılarının tümü mobil casus yazılım tarama araçları sunar.
Parolalarınızı değiştirin: Hesap güvenliğinin ihlal edildiğinden şüpheleniyorsanız, sahip olduğunuz her önemli hesabın parolalarını değiştirin. Çoğumuzun, diğer tüm hizmetlerimize bağlı bir e-posta adresi gibi bir veya iki merkezi ‘merkez’ hesabı var. Güvenliği ihlal edilmiş bir cihazdan kullandığınız tüm ‘hub’ hizmetlerine erişimi kaldırın.
İki faktörlü kimlik doğrulamayı etkinleştir (2FA): Hesap etkinliği ve oturum açma işlemleri bir mobil cihazdan daha fazla onay gerektirdiğinde, bu, bireysel hesapların korunmasına da yardımcı olabilir. (Ancak, casus yazılımlar 2FA protokolleri sırasında gönderilen kodları yakalayabilir.)
Yeni bir e-posta adresi oluşturmayı düşünün: Yalnızca sizin tarafınızdan bilinen yeni e-posta, ana hesaplarınıza bağlanır.
İşletim Sisteminizi güncelleyin: Açık görünebilir, ancak bir işletim sistemi, genellikle güvenlik yamaları ve yükseltmeleri ile birlikte gelen yeni bir sürüm yayınladığında, bu – eğer şanslıysanız – casus yazılımlarla ilgili çakışmalara ve sorunlara neden olabilir. Bunu güncel tutun.
Cihazınızı fiziksel olarak koruyun : Bir PIN kodu, desen veya etkinleştirme biyometrisi, mobil cihazınızı gelecekte kurcalanmaya karşı koruyabilir.
Diğer her şey başarısız olursa, fabrika ayarlarına sıfırlayın… veya çöpe atın: Güvenliği ihlal edildiğini düşündüğünüz cihazda fabrika ayarlarına sıfırlama ve temiz kurulum yapmak, bazı casus yazılım ve takipçi yazılım türlerinin ortadan kaldırılmasına yardımcı olabilir. Ancak, önce önemli içeriği yedeklemeyi unutmayın. Android platformlarında bu genellikle Ayarlar > Genel Yönetim > Sıfırla > Fabrika Verilerine Sıfırla altında bulunur . iOS’ta Ayarlar > Genel > Sıfırla’ya gidin . _
Ne yazık ki, bazı takip yazılımı hizmetleri fabrika ayarlarına sıfırlamadan sağ çıkabilir. Bu nedenle, tüm bunları başaramazsanız, fabrika seviyelerine geri dönmeyi ve ardından cihazınızı atmayı düşünün.
Uluslararası Af Örgütü tarafından geliştirilen açık kaynaklı bir proje olan MVT (Mobil Doğrulama Araç Takımı) , mobil cihazlarda gelişmiş casus yazılımları tarayabilen bir siber adli tıp paketidir. Ancak, bu en çok araştırmacılar için uygundur.
Peki ya gelişmiş casus yazılım?
Devlet düzeyindeki casus yazılımları tespit etmek daha zor olabilir. Ancak Kaspersky tarafından yayınlanan Pegasus kılavuzunda belirtildiği gibi, mevcut araştırmalara ve bulgulara dayanarak bu tür bir gözetime tabi olma riskini azaltmak için yapabileceğiniz bazı önlemler vardır:
Yeniden Başlatmalar: Kalıcılığın beklemeye geçmesini önlemek için cihazınızı her gün yeniden başlatma. Bulaşmaların çoğu, çok az kalıcılığa sahip sıfırıncı gün açıklarından yararlanıyor gibi görünüyor ve bu nedenle yeniden başlatma, saldırganları engelleyebilir.
iMessage ve Facetime’ı (iOS) devre dışı bırakın: Varsayılan olarak etkinleştirilen özellikler olarak iMessage ve Facetime, istismar için çekici yollar. Son yıllarda bir dizi yeni Safari ve iMessage istismarı geliştirildi.
Varsayılan Chrome olan Safari dışında alternatif bir tarayıcı kullanın: Bazı açıklardan yararlanmalar, Firefox Focus gibi alternatiflerde iyi çalışmaz.
Güvenilir, ücretli bir VPN hizmeti kullanın ve cihazınız bozulduğunda uyarı veren bir uygulama yükleyin . Bazı AV uygulamaları bu kontrolü gerçekleştirir.
Pegasus enfeksiyonundan şüphelenen kişilerin güvenli iletişim için tercihen GrapheneOS çalıştıran ikincil bir cihaz kullanmaları da önerilir.
Google ve Apple bu sorunla ilgili ne yapıyor?
Google ve Apple, ilgili resmi uygulama mağazalarında uygulanan gizlilik ve güvenlik korumalarından kaçınmayı başaran kötü amaçlı uygulamalarla mücadele etmekte genellikle hızlıdır.
Birkaç yıl önce Google , Play Store’dan çalışan ve çocuk izleyici olarak pazarlanan yedi uygulamayı kaldırdı . Teknoloji devi, GPS cihazı takibi, SMS mesajlarına erişim, kişi listelerinin çalınması ve potansiyel olarak mesajlaşma uygulamalarında gerçekleşen iletişimin açığa çıkması dahil olmak üzere aşırı erişim işlevlerinin belirsiz bir görünümünü aldı. Google, takip yazılımı reklamlarını da yasakladı. Ancak, bazı uygulamalar hala netten kayıyor .
Apple söz konusu olduğunda, firma, gizlilik ihlali işlevlerini kaldırma nedeni olarak göstererek ebeveyn kontrolü uygulamalarını çökertti . Şirket, çocuklarının cihaz kullanımını sınırlamak isteyen ebeveynler için Screen Time adlı kendi ebeveyn cihaz kontrol hizmetini sunuyor . Ayrıca, şirket, Apple’ın mobil tehditlerin iOS ekosisteminde çoğalmasını durdurduğunu söylediği bir uygulama olan yandan yüklemeye izin vermiyor.
