Korumacı casus yazılımlar öevrenize zarar verebilir
Güncelleme Tarihi:
Siber dünya günümüzde Android işletim sistemi için geliştirilen ticari casus yazılımlarla dolu. Sayıları sürekli artan bu yazılımların her biri sadece birkaç dolara satılıyor. Akrabalarınızı ve sevdiklerinizi izlemeyi sağlayan yasal ve faydalı yazılım araçları olarak tanıtılan bu ticari casus yazılımlar, 2017'nin ilk 9 ayında 120.000'den fazla Kaspersky Lab ürünü kullanıcısında tespit edildi. Bu rakam 2016'nın aynı dönemine göre yaklaşık iki kat arttı (70.000). Bu da, koruma amaçlı casus yazılımların ne kadar hızlı büyüdüğünü ortaya koyuyor.
Ticari casus yazılımlarının kullanımındaki artış nedeniyle, Kaspersky Lab araştırmacıları bu kategorideki en popüler araçları inceleme altına aldı. Yapılan çalışmada, ticari casus yazılımlarında sadece cihazları değil, elde edilen özel verileri de tehlikeye atan bir dizi güvenlik sorunu ortaya çıktı.
Bir kişi veya kurum hakkındaki bilgileri bunların haberi olmadan toplayan ve elde ettiği verileri tüketiciden izin almadan başka bir yere ileten yazılımlara casus yazılım adı veriliyor. Bu yazılımlar kullanıcının bilgisi olmadan başka bir cihaza kontrol yetkisi de verebiliyor. Yazılı mesajların, arama geçmişinin ve kayıtlarının yanı sıra GPS takip verileri, tarayıcı verileri, cihazdaki multimedya içerikler ve adres defterlerini çalmak için genellikle bu yazılımlar kullanılıyor. Tüm bunlardan daha da önemlisi, casus yazılımların kurbanların sosyal medya ve mesajlaşma uygulamalarına da erişebilme imkanına sahip olması. Bir kere erişim sağladıktan sonra, saldırganlar mesajlaşma uygulamalarındaki konuşmaları, sosyal medya profillerindeki haber akışlarını ve diğer kişisel bilgileri görebiliyorlar.
Tehdidin ne kadar geniş ölçekte gerçekleştiğini anlamak isteyen Kaspersky Lab araştırmacıları önde gelen ticari casus yazılımlarını analiz etti. Araştırmada incelenen uygulamaların her birinde çok sayıda güvenlik sorunu tespit edildi:
Uygulama mağazalarında bulunmayan uygulamalar. Ticari casus yazılımlarının çoğu kendi sitelerinden ve açılış sayfalarından dağıtılıyor. Bu sayede resmi uygulama mağazalarının güvenlik kontrollerinden kaçınmış oluyorlar. Sonuç olarak, bu uygulamaları kurarken "uygulama mağazalarında bulunmayan uygulamaların kurulmasına izin vermeniz" gerekiyor. Bu da cihazın daha sonra karşılaşılabilecek zararlı yazılımlara karşı da korumasız kalması anlamına geliyor.
Root yapılmış cihazlar. Bazı casus özellikleri yalnızca root yapılmış cihazlarda çalışıyor. Yazılımları satanlar, kullanıcılara "süper kullanıcı" yetkileri almalarını tavsiye ediyorlar. Ancak root işlemi ile elde edilen yetkiler Truva Atı yazılımlarına neredeyse sınırsız imkan tanıyor ve cihazı siber saldırılara karşı savunmasız bırakıyor.
Özel veriler risk altında. Kaspersky Lab araştırmacıları, ürünlerdeki güvenlik açıkları ve geliştiricilerin dikkatsiz davranışları nedeniyle casus yazılım uygulamalarının kişisel veriler için çok büyük tehdit oluşturduğunu belirledi. Bu yazılımların çoğunun kullanıcın kişisel verilerini komut ve kontrol merkezlerine ilettiği tespit edildi. Geliştiriciler güvenliğe önem vermediği için, iletilen kişisel veriler herkesin erişimine açık hale geliyor.
Kaspersky Lab araştırmacılarına göre, ticari casus yazılımların sahip olduğu geniş özellikler, bu yazılımlarla ilişkili güvenlik sorunlarıyla bir araya geldiğinde kullanıcıların cihazları ve verileri için çok büyük bir tehdit haline geliyor. Ayrıca yetenekli siber suçlular bu durumdan faydalanıp çok daha büyük zararlar verebiliyorlar.