Ticari casus yazılımları telefonların arka planında çalışan ve cihazdaki faaliyetleri izlemek için kullanılabilen programlar. İnsanların genellikle başkalarını takip etmek için yararlandığı bu yazılımların kötü amaçlarla belirli kişileri hedef alacak şekilde kullanılmasını engellemenin bir yolu yok. Kurbanın haberi olmadan çalışan bu programlara 'taciz yazılımı' da deniliyor. Çeşitli işlevlere sahip olsalar da bu yazılımlar genellikle kurbanın cihazı hakkında bilgilere, kısa mesajlara, fotoğraflara, sosyal medya görüşmelerine, konum verilerine ve bazı durumlarda gerçek zamanlı ses ve görüntülerine erişim imkanı veriyor.
Başka birinin cihazına taciz yazılımı kurmak için cihaza fiziksel olarak erişmek gerekse de bunu dağıtıcının web sitesinden uygulamayı indirerek çabucak yapmak mümkün. 2018'de Kaspersky Lab ürünleri 58.487 ayrı mobil cihazda bu yazılımlardan tespit etti. Bu da tehdidin ne kadar ciddi boyutta olduğunu ortaya koyuyor. Bu kadar bariz bir gizlilik ihlalinin bu kadar yaygın ve kolay ulaşılabilir olması şaşırtıcı gelebilir fakat taciz yazılımlarının daha önce birçok kez ortaya çıkarıldığı ve açıkça eleştirildiği durumlar yaşandı. Ancak çoğu ülkede bu yazılımların durumu belirsizliğini koruyor.
Kaspersky Lab, cihazlarında bu tür programlar bulunan kullanıcıları açıkça uyaran bir özelliği Kaspersky Internet Security for Android çözümüne ekledi.
Kaspersky Lab araştırmacıları ayrıca bu tür yazılımları daha geniş bir ölçekte inceledi. 'Taciz yazılımlarına dikkat' başlıklı raporda ticari casus yazılımlarının ve en popüler gözetleme uygulamalarının analizleri yer alıyor. Araştırma, gizliliği ihlal eden bu programların genellikle güvenlik önlemi almadığını ve hassas verilerin çalınmasına yol açabildiğini ortaya koydu. Örneğin, incelenen on taciz yazılımından beşinin veri sızıntısı yaşadığı veya saldırılara açık olduğu belirlendi. Analistler bir programın kurbanlara ait verileri kritik güvenlik açıklarına sahip bir sunucuda sakladığını ve bu verilere herkesin erişebildiğini keşfetti.
Kaspersky Lab araştırmacılarının yaptığı çalışma ayrıca bu sektörün büyüklüğünü de ele aldı. Kapatılan veya kapatıldığı iddia edilen programların reklamları resmi sosyal medya kanallarında yer almaya devam ediyor. Bunlar, alıcılara üyelik tipi iş modelleriyle ulaşıyor.
Kaspersky Lab zarar verme potansiyeli olan fakat zararlı yazılım olarak sınıflandırılmayan uygulamaları uzun yıllardır listeliyor. Bunlar arasında reklam yazılımları ve yasal olduğu söylenen casus yazılımlar da var. Bu tür yazılımlar için özel bir "virüs değildir" bildirimi de hazırlandı. Ancak şirket, gizlilik ihlali sorunu büyüdükçe belirli tür tehditlerin müşterilere nasıl aktarıldığı hakkında yeniden değerlendirme yapılmasına karar verdi.
Kaspersky Lab Güvenlik Araştırmacısı Alexey Firsh, "Bazı medya kuruluşları ve Electronic Frontier Foundation gibi STK'ların tüm dünyada hassas kitlelerin gizlilik ve güvenliğini geliştirmek ve taciz yazılımlarıyla ortaya çıkan tehdidi ortadan kaldırmak için yaptığı çalışmaları takip ediyoruz. Girişilen faaliyetler bize ilham kaynağı oldu. Bu yüzden biz de ürünlerimizin bu yazılımlara bakış açısını yeniden değerlendirmeye karar verdik. Sonuç olarak, artık ticari casus yazılımların tehlikelerini belirten özel bir uyarı veriyoruz. Kullanıcıların cihazlarında bu tür bir yazılım olduğunu bilmeye hakları var. Yeni uyarımız sayesinde riski doğru bir şekilde değerlendirebilecekler," dedi.
Dijital casusluk kurbanı olup olmadığınızı anlamak için şunları yapabilirsiniz:
- Yalnızca Google Play gibi resmi uygulama mağazalarından uygulama indirin.
- Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan gelen programların kurulmasını engelleyin.
- Mobil cihazınızın parolasını veya giriş kodunu güvendiğiniz kişilere bile vermeyin.
- Bilmediğiniz dosya veya uygulamaları cihazınızda tutmayın. Bunlar gizliliğinizi ihlal ediyor olabilir.
- Bir ilişkiyi sonlandırdığınızda mobil cihazınızın tüm güvenlik ayarlarını değiştirin.
- Arka planda çalışan programları kontrol edin ve şüpheli faaliyetleri sonlandırın.
- Gizliliğinizi ihlal etmeyi hedefleyen ticari casus yazılımların varlığını haber veren, Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanın.