Kötü niyetli
yazılımlar yasal olarak kabul edilse de kullanıcılar genellikle istenmeyen bu
programların varlığından bile haberdar olmuyor. Bazı durumlarda, program
indirme sayfasında yazılımın kullanıcıyı gizlice izlemek için kullanıldığı
açıkça yazıyor. Kaspersky Lab, bu tür programlar için özel bir uyarı sistemi
geliştirdi. Böylece, bu yazılımları indiren kullanıcılar ne yapmak
istediklerine kendileri karar verebilecekler.
Ticari casus yazılımları telefonların arka planında çalışan
ve cihazdaki faaliyetleri izlemek için kullanılabilen programlar. İnsanların
genellikle başkalarını takip etmek için yararlandığı bu yazılımların kötü
amaçlarla belirli kişileri hedef alacak şekilde kullanılmasını engellemenin bir
yolu yok. Kurbanın haberi olmadan çalışan bu programlara ‘taciz yazılımı’ da deniliyor.Çeşitli
işlevlere sahip olsalar da bu yazılımlar genellikle kurbanın cihazı hakkında
bilgilere, kısa mesajlara, fotoğraflara, sosyal medya görüşmelerine, konum
verilerine ve bazı durumlarda gerçek zamanlı ses ve görüntülerine erişim imkânı
veriyor.
Başka birinin cihazına taciz yazılımı kurmak için cihaza
fiziksel olarak erişmek gerekse de bunu dağıtıcının web sitesinden uygulamayı
indirerek çabucak yapmak mümkün. 2018’de Kaspersky Lab ürünleri 58.487 ayrı
mobil cihazda bu yazılımlardan tespit etti. Bu da tehdidin ne kadar ciddi
boyutta olduğunu ortaya koyuyor. Bu kadar bariz bir gizlilik ihlalinin bu kadar
yaygın ve kolay ulaşılabilir olması şaşırtıcı gelebilir fakat taciz
yazılımlarının daha önce birçok kez ortaya çıkarıldığı ve açıkça eleştirildiği
durumlar yaşandı. Ancak çoğu ülkede bu yazılımların durumu belirsizliğini
koruyor.
Kaspersky Lab, cihazlarında bu tür programlar bulunan
kullanıcıları açıkça uyaran bir özelliği Kaspersky Internet Security for
Android çözümüne ekledi.
Kaspersky Lab araştırmacıları ayrıca bu tür yazılımları daha
geniş bir ölçekte inceledi. ‘Taciz yazılımlarına dikkat’ başlıklı raporda
ticari casus yazılımlarının ve en popüler gözetleme uygulamalarının analizleri
yer alıyor. Araştırma, gizliliği ihlal eden bu programların genellikle güvenlik
önlemi almadığını ve hassas verilerin çalınmasına yol açabildiğini ortaya
koydu. Örneğin, incelenen on taciz yazılımından beşinin veri sızıntısı yaşadığı
veya saldırılara açık olduğu belirlendi. Analistler bir programın kurbanlara
ait verileri kritik güvenlik açıklarına sahip bir sunucuda sakladığını ve bu
verilere herkesin erişebildiğini keşfetti.
Kaspersky Lab araştırmacılarının yaptığı çalışma ayrıca bu
sektörün büyüklüğünü de ele aldı. Kapatılan veya kapatıldığı iddia edilen programların
reklamları resmi sosyal medya kanallarında yer almaya devam ediyor. Bunlar,
alıcılara üyelik tipi iş modelleriyle ulaşıyor.
Kaspersky Lab zarar verme potansiyeli olan fakat zararlı
yazılım olarak sınıflandırılmayan uygulamaları uzun yıllardır listeliyor.
Bunlar arasında reklam yazılımları ve yasal olduğu söylenen casus yazılımlar da
var. Bu tür yazılımlar için özel bir “virüs değildir” bildirimi de hazırlandı.
Ancak şirket, gizlilik ihlali sorunu büyüdükçe belirli tür tehditlerin
müşterilere nasıl aktarıldığı hakkında yeniden değerlendirme yapılmasına karar
verdi.
Kaspersky Lab Güvenlik Araştırmacısı Alexey Firsh, “Bazı
medya kuruluşları ve Electronic Frontier Foundation gibi STK’ların tüm dünyada
hassas kitlelerin gizlilik ve güvenliğini geliştirmek ve taciz yazılımlarıyla
ortaya çıkan tehdidi ortadan kaldırmak için yaptığı çalışmaları takip ediyoruz.
Girişilen faaliyetler bize ilham kaynağı oldu. Bu yüzden biz de ürünlerimizin
bu yazılımlara bakış açısını yeniden değerlendirmeye karar verdik. Sonuç
olarak, artık ticari casus yazılımların tehlikelerini belirten özel bir uyarı
veriyoruz. Kullanıcıların cihazlarında bu tür bir yazılım olduğunu bilmeye
hakları var. Yeni uyarımız sayesinde riski doğru bir şekilde
değerlendirebilecekler” dedi.
Ticari casus yazılımların güncel durumu hakkında daha fazla
bilgi için Securelist.com adresindeki raporu okuyabilirsiniz.
Yeni Gizlilik Uyarısı özelliğine sahip Kaspersky
Internet Security for Android çözümünü indirmek için Google Play Store’u
ziyaret edebilirsiniz.
Dijital casusluk kurbanı olup olmadığınızı anlamak için
şunları yapabilirsiniz:
Yalnızca Google Play gibi resmi uygulama mağazalarından
uygulama indirin.
Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan
gelen programların kurulmasını engelleyin.
Mobil cihazınızın parolasını veya giriş kodunu güvendiğiniz
kişilere bile vermeyin.
Bilmediğiniz dosya veya uygulamaları cihazınızda tutmayın.
Bunlar gizliliğinizi ihlal ediyor olabilir.
Bir ilişkiyi sonlandırdığınızda mobil cihazınızın tüm
güvenlik ayarlarını değiştirin.
Arka planda çalışan programları kontrol edin ve şüpheli
faaliyetleri sonlandırın.
Gizliliğinizi ihlal etmeyi hedefleyen ticari casus
yazılımların varlığını haber veren, Kaspersky Internet Security gibi
güvenilir bir güvenlik çözümü kullanın.
