Etiket arşivi: stalkerware

Siber Güvenlik

Telefonunuzda casus yazılım var mı? Casus yazılım nasıl önlenir?

Yorum yapın

Telefonunuzda casus yazılım var mı? Casus yazılım nasıl önlenir?Otoriter rejimlerin ve kişilerin hedefledikleri insanları cihazları vasıtasıyla ve izinsiz bir şekilde izlemeleri için tasarlanan casus yazılımlar, her geçen gün daha da yaygınlaşıyor.

Norton Labs’in yaptığı araştırmaya göre stalkerware ya da spyware olarak da adlandırılan yazılımlarının kullanım oranında Eylül 2020-Mayıs 2021 arasında yüzde 63 artış oldu. Norton Labs, bu artışın Kovid-19 salgını sırasında insanların evde daha çok vakit geçirmesinden kaynaklandığını düşünüyor.

Stalkerware yazılımları yüklendikten sonra bir kişinin bilgisayar ya da telefonda yaptığı her şeyi takip etmenizi sağlıyor. Eğer yeterince yakınındaysanız o kişinin telefon görüşmelerini de dinleyebilirsiniz.

56 yaşındaki Maria, Amerika’da “sevgi dolu” Katolik bir ailede büyüdü. Anne ve babası Maria’nın onu mutlu edecek, kendi ilişkilerine benzeyen bir evliliği olmasını istiyordu.

Maria, 20’li yaşlarında kocasıyla tanıştı ve hemen aşık oldu. Ancak aralarındaki ilişki yavaş yavaş değişmeye başladı ve 25 yıl sürecek bir kabusa döndü.

Aralarındaki tatsızlık sözlü tacizle başladı ve yavaş yavaş ilerledi. Maria’nın kocası, eşinin temizlik yaptığı işten edindiği geliri elinden aldı, hareketlerini kısıtladı ve en sonunda çocuklarının bakımını tamamen kontrol etmeye başladı.

Kocası Maria’nın başkalarıyla iletişim halinde olması ve işe gitmesinden de şikayetçi olmaya başladı ve bilgisayarını kullanmasını yasakladı.

Maria o günleri şu şekilde anlattı: “Bana her gün şişman olduğumu söylüyordu ve sinirlendiğinde eve girmeme izin vermiyordu.”

Pegasus skandalı mahkemeye taşındı: Apple’dan casus yazılımcı İsrailli NSO’ya dava

Altı yıl önce, kocası ölmesini istediğini söylediğinde Maria daha fazla dayanamadı ve etrafındaki insanlardan yardım istedi.

Maria ablasının yanına taşındı ve hayatını değiştirmeye karar verdi. Uzun bir süreden sonra ilk defa kendisine laptop alıp Facebook hesabı açtı ve yeni insanlarla tanışmaya başladı.

Ancak eski kocasının gittiği her yerde belirmeye ve onu arabayla takip etmeye başladığını fark etti. Bu durumdan endişelenen Maria polise haber verdi ve eski kocasının Stalkerware programı kullanarak kendisini takip ettiğini öğrendi.

STALKERWARE YAZILIMI NASIL TESPİT EDİLİR?

Stalkerware yazılımlarını tespit etmek zor ve teknolojiyle arası iyi olanlar bile bazen zorlanabiliyor.

BBC’ye konuşan bir siber güvenlik uzmanı, nişanlandıktan sonra telefonunun sürekli açılıp kapanmaya başladığı ve pilinin çok hızlı bittiğini fark etti. Bunların ikisi de telefonda Stalkerware’in yüklü olabileceğinin göstergeleri.

Bazı durumlarda da insanların telefonuna SMS gönderiliyor ve linke tıklamaları isteniyor. Cihazının ele geçirildiğinden şüphelenenlerin telefonlarını tekrar fabrika ayarlarına döndürmeleri ve sosyal medya hesaplarını kimlik doğrulama yöntemleriyle sıfırlamaları tavsiye ediliyor.

CASUS YAZILIM NASIL ÖNLENİR?

Birçok ülke hali hazırda bu tip yazılımların kullanılmasına karşı yasalar geliştiriyor.

2020’den beri Fransa’da ev içi şiddet yasasının bir parçası olarak ‘gözetleme ve konum takibi’ durumlarında bir yıla kadar hapis cezası veriliyor. Eğer casusluk yapan kişi sevgiliniz veya eşiniz ise bu süre uzayabiliyor.

Fakat Eva Galperin bu sorunun yasalarla tamamen ortadan kaldırılamayacağını düşünenlerden. Galperin, Google ve Apple’ın bu yazılımların mağazalarındaki satışını tamamen yasaklayabileceğini söyledi. Aynı zamanda bu konuda farkındalık çalışmalarının önemini vurgulayan Galperin, özellikle polisle çalışmalar yapılması gerektiğini anlatıyor..

ABD’de Cornell Üniversitesi, sanal taciz vakalarını azaltmak için CETA isimli bir klinik kurdu. CETA, mağdurlarla çalışarak bu konuda veri topluyor ve araştırmalar yürütüyor.

CETA’dan Rosanna Bellini, bazen mağdurlara telefonlarındaki takip uygulamalarını derhal silmektense, sonrasında neler yapacağını planlayarak ve gerekirse birinden yardım aldıktan sonra silmeyi tavsiye ettiklerini söylüyor.

Kaynak: BBC Türkçe

Dijital Güvenlik

ABD’li izleme yazılımı üreticisi Spyfone’a şok: Piyasadan men ediliyor!

Yorum yapın

Ana görevi tüketici haklarının korunması olarak bilinen ABD hükümetine bağlı Federal Ticaret Komisyonu (FTC), siber takip için kullanılan stalkerware (izleme yazılımı) uygulaması üreten şirketi ilk defa gözetleme endüstrisinden men etmeye hazırlanıyor.

Komisyon, bundan böyle kötüye kullanılan izleme yazılımlarına ve üreticilerine karşı daha sert bir tavır takınacak. Kurumun resmi internet sitesindeki açıklamada, SpyFone ve şirketin CEO’su Scott Zuckerman’ın, gözetleme endüstrisinden men edileceği ve yasal olmayan şekilde toplanan tüm verilerin silineceği duyuruldu.

YASA DIŞI ŞEKİLDE TOPLANIP PAYLAŞILIYOR

Açıklamada, “Şirketin, ürettiği uygulamayla cihazları hackleme yoluyla çeşitli bilgilere ulaştığı, kişilerin fiziksel konumları, çevrimiçi aktiviteleri, e-posta uygulamaları gibi verileri de paylaştığı.” ifade edildi. Komisyon, “Söz konusu uygulama, gözetlenen kişi için gerçek zamanlı erişim satarken, izleme yapan kişilerin potansiyel hedeflerine illegal biçimde ulaşmalarını sağlıyor.” tespitinde bulundu.

İzleme yazılımı üreticisi şirket, kişilerin hassas bilgilerini yasa dışı bir şekilde toplayıp paylaşmakla kalmadı. Aynı zamanda bu bilgileri güvende tutmayı da başaramadı. FTC, SpyFone’un yasa dışı olarak topladığı bilgileri korumak için ‘makul önlemler’ aldığına dair söz vermesine rağmen temel güvenlik önlemlerini almadığını iddia ediyor. 

2018 YILINDA VERİLERİ SIZDIRILDI

Söz konusu izleme yazılımı uygulamalarının güvenlik eksiklikleri arasında fotoğraflar ve metin mesajları da dahil olmak üzere, saklanılan kişisel bilgilerin şifrelenmemesi, salt yetkili kişilerin kişisel bilgilere erişmesini sağlayamamak ve şifrelerin düz metin olarak iletilmesi yer alıyor.

SpyFone daha önce 2018 yılında siber saldırıya uğramıştı. Siber tehdit aktörleri şirketin sunucularını ele geçirmesiyle yaklaşık 2.200 kullanıcının kişisel verilerini elde etmişti. Bu olaydan sonra şirket, veri güvenliği firmaları ve kolluk kuvvetleri yetkilileriyle çalışacağına söz vermişti. Ancak FTC, şirketin bu sözünü de yerine getirmediğini iddia ediyor.

İzleme yazılımı üretici şirketler son zamanlarda bazı kısıtlamalarla karşılaşsalar da uzmanlara göre aile kontrolünde olacak şekilde pazarlanan yazılımlar, gerekli güvenlik önlemleri alınmaması sebebiyle istismarcıların da iştahını kabartıyor.

Halihazırda piyasadaki SpyFone gibi kalitesiz güvenlik önlemleri bulunan uygulamalar üzerinde araştırma yapan ESET, düzinelerce izleme yazılımı uygulamalarının topladıkları veriyi korumada başarısız olduklarını duyurmuştu.

“PİYASADAN SÜRMEK ADINA DAHA AGRESİF OLACAĞIZ”

Federal Ticaret Komisyonu Tüketici Koruma Bürosu yöneticisi Samuel Levine, “SpyFone, izleyicilere özel bilgiler satmaya yardımcı bir gözetleme teknolojisi için kara bir markadır.” açıklamasını yaptı. Ayrıca Levine, “Bu dava, güvenliğimiz ve gizliliğimize önemli bir tehdit olan gözetleme teknolojisi endüstrilerine önemli bir hatırlatıcı olacak. Şirketler ve bu şirketlerin yöneticileri açık bir şekilde gizliliğimize saldırdığında, onları piyasadan sürmek adına daha agresif olacağız.” ifadelerini kullandı.

FTC’den Rohit Chopra, “Söz konusu eylem faydalı görünse de komisyonumuzun yetkilerini kullanarak gizli izleme uygulamalarının yer altı dünyasını tümden çökertemeyeceğinden endişeliyim.” dedi. Chopra, “Umarım yasa uygulayıcıları, takip yazılımı da dahil olmak üzere yasa dışı gözetimle mücadele etmek için ceza yasalarının uygulanabilirliğini incelemeye alır.” değerlendirmesinde bulundu.

Electronic Frontier Foundation’ın siber güvenlik direktörü ve takip yazılımı uzmanı olan Eva Galperin ise konuyla ilgili, “İzleme yazılımı üreticisi Spyfone ve CEO’sunu gözetim dünyasından men eden FTC, turnayı gözünden vurdu.” dedi.

PANDEMİDE İZLEME YAZILIMI KULLANICILARI ARTTI

Stalkerware olarak bilinen izleme yazılımları, hedeflenen kurbanlardan çeşitli verilerin çalınmasına yardımcı oluyor. Uzun yıllardır kullanılan yazılımlardan SpyFone gibiler, genellikle cihazlara gizlice kuruluyor ve ancak kullanıcıların cihazlarındaki güvenlik korumalarıyla devre dışı bırakılması gerekiyor. Antivirüs şirketlerinin raporuna göre izleme yazılımlarının kullanımları Covid-19 sürecinde yaygın bir şekilde artış gösteriyor.

SpyFone, söz konusu yasaklarla ilgili bir açıklama yapmadı.

Komisyon, mali cezalar da dahil olmak üzere nihai karara varmadan uygulanacak olan emirlerin 30 gün boyunca kamu yorumuna tabi olacağını belirtti.