Takip programı kullanmak sadece etik dışı olmakla kalmaz, aynı zamanda güvenliği de tehlikeye atar. Birincisini açıklamaya gerek bile yok. İkincisinde ise sorun şu: Casusluk uygulamaları, cihazlardan bol miktarda gizli veri çalar ve bunları internet üzerinden gönderir; bu programları yazanlar, verileri korumak konusunda herhangi bir önlem almaz.
Verilerin komut ve kontrol (C&C) sunucusunda nasıl saklandığı veya aktarıldığı genel olarak bilinmez. Sonuç olarak, kaç kişinin bu verilere erişebileceğini tahmin etmek imkansızdır. Takip programlarının işlevselliğinin hızlı gelişimi göz önüne alındığında, takip programları tarafından toplanan verilerin yeniden çalınması veya sızdırılması, kurbanlar için saldırganın ilk hedefi olan hareketlerini takip etme sorunundan çok daha büyük bir sorun ortaya çıkarır.
MonitorMinor takip yazılımı neler yapabilir?
Yakın zamanda keşfedilen Android takip yazılımı MonitorMinor, modern casusluk uygulamalarının neler yapabileceğini gösteriyor. Değerlendirmelerimize göre, şu anda var olan en güçlü akıllı telefon izleme araçlarından biri. Yetenekleri arasında saldırganların cihazı uzaktan kontrol edebilmesi, kamera ve mikrofondan ses ve video kaydedebilmesi ve kişi listesini, mesajları ve cihaz PIN’ini veya kilit açma desenini çalabilmesi bulunuyor.
Bir ebeveyn kontrolü uygulaması olarak kullanılmasına rağmen, MonitorMinor aile üyelerini veya meslektaşlarını gizlice izlemek için kullanılabilir – başka bir deyişle, stalk yapmak için. Uygulamanın dağıtıldığı web sitesinde bulunan lisans sözleşmesi, uygulama kullanıcılarının yazılı izin olmadan başka bir kişinin sessiz izlenmesi için kullanmasına izin verilmediğini açıkça belirtmektedir. Yine de, uygulamayı kullanan takipçilerin hedeflerinin ne olduğunu veuygulamayı nasıl kullandıklarını göremiyoruz.
Bu çok amaca hizmet eden uygulama, içinde bulunduğu cihaz sahibine görünmeden kişisel iletişiminin hemen her birini sessizce hasat edebilir. Uygulamanın gücü nedeniyle dikkat çekmeye ve insanları sapkın yazılımlardan koruduğu potansiyel tehdide karşı bilgilendirmeye karar verdik. Bu sıradan bir ebeveyn kontrolü uygulaması değildir.
Her zaman olduğu gibi, en savunmasız kullanıcılar, cihazlarında süper kullanıcı ayrıcalıkları elde eden bir uygulama kullananlar. Bu erişim seviyesi sayesinde MonitorMinor’un sisteme yerleşmesinde hiçbir sorun yaşanmıyor. Ancak cihazınıza root uygulamadıysanız endişelenecek bir şeyiniz olmadığını zannetmeyin.
Birincisi, bu tür yazılımlar fabrikada yüklenmiş olabilir. İkincisi, akıllı telefona kötü amaçlı yazılım bulaşmış olabilir. Üçüncüsü ise, sizi gözetlemek isteyen biri, fiziksel erişim elde ederek cihaza manuel olarak kök dizini uygulayabilir.
MonitorMinor kök izinleri aldığında, kurban bir şekilde bunu algılamayı başarsa bile normal sistem araçlarını kullanarak uygulamayı kaldırılamaz. Daha da kötüsü, takip uygulaması neredeyse kaldırılamaz olmasının yanı sıra, mesajlaşma uygulamaları, sosyal ağlar, e-posta istemcileri ve diğer uygulamalardaki verilere de erişebiliyor. MonitorMinor’un veri çalabileceği uygulamalar arasında Gmail, Facebook, Instagram, Viber, Skype ve Snapchat de bulunuyor.
Android cihazınızı root etmek: Avantajları, dezavantajları ve zorlukları
Süper kullanıcı ayrıcalıkları elde edemezse, MonitorMinor B planına devam ediyor ve Erişilebilirlik olarak bilinen sıradan Android işlevlerini kullanıyor. Engelliler için geliştirilen bu özellikler, kötü amaçlı yazılım yaratıcıları arasında çok popüler.
Bunun nedeni Erişilebilirlik’in kötü amaçlı yazılımın akıllı telefon ekranında görüntülenen her şeyi (mesajlar ve bankacılık uygulaması ayrıntıları gibi), dokunma düğmelerini, kullanıcı tarafından girilen metni ve pano içeriğini vb. ele geçirebilmesini sağlaması.
MonitorMinor’a karşı korunma
Birisi akıllı telefonunuza MonitorMinor yüklemek niyetinde ise, bunu önlemek oldukça güç. Ancak, bunu yapmasını daha zor bir hale hale getirebilirsiniz:
- Akıllı telefonunuzu güçlü bir şifre ile kilitleyin.
- Erişilebilirliğe erişim isteyen uygulamalara son derece dikkat edin.
- Üçüncü taraf kaynaklardan yazılım yüklenmesini engelleyin (ya da daha doğrusu, Android varsayılan olarak zaten engellediği için, hiç izin vermeyin).
- Güvenilir bir güvenlik çözümü yükleyin. Örneğin, Kaspersky for Android casusluk uygulamalarını tespit eder ve kullanıcıları bunlara karşı uyarır.