Üç Casus Uygulama Çalışmayı Durdurdu
Bu yılın başlarında milyonlarca insanın telefonunu izlediği ortaya çıkan üç telefon gözetim uygulaması artık çevrimdışı.
Stalkerware Uygulamaları Nedir?
Cocospy, Spyic ve Spyzie, kurbanlarının kişisel verilerine erişim sağlayan, hedefin telefonuna yerleştirilen uygulamalardır. Bu uygulamalar, genellikle kullanıcılarının bilgisi olmadan mesajlarına, fotoğraflarına, arama kayıtlarına ve gerçek zamanlı konum bilgilerine erişim imkanı sunar.
Gizlilik Açığının Ortaya Çıkışı
Bu stalkerware uygulamaları, cihaz ana ekranlarında gizli kalacak şekilde tasarlanmıştır, bu nedenle kurbanlarının bunları tespit etmesi zordur. Ancak, uygulamayı yerleştiren kişiye telefonun içeriğine sürekli erişim sağlanmaktadır. Şubat ayında bir güvenlik araştırmacısı, bu uygulamaların, kullanıcının verilerine erişmek için aynı güvenlik açığını paylaştığını bildirmiştir. Bu açık, kullanıcıların email adreslerinin ifşa olmasına neden olduğu için, bu uygulamaları kullanan 3.2 milyon kullanıcının bilgilerine ulaşıldı.
Uygulamaların Kapanma Sebebi
Araştırmacı, bu e-posta adreslerini Have I Been Pwned veri ihlali bildirim sitesine iletti. Bu olayın ardından stalkerware uygulamaları çalışmayı durdurdu, websiteleri kapandı ve Amazon bulut depolama alanları silindi. Ancak, uygulamaların kapatılma sebebi net bir şekilde açıklanmamıştır ve uygulama sahipleriyle iletişim kurulamadı.
Kaynaklar, genellikle bir veri ihlalinden sonra, tüketici odaklı telefon gözetim uygulamalarının tamamen kapanmakta veya yeniden markalanmakta olduğunu belirtmektedir. Polonya menşeli LetMeSpy, ağustos 2023’te yaşadıkları bir veri ihlalinden sonra “kalıcı kapanma” kararı aldığını duyurmuştu. ABD merkezli pcTattletale isimli casus yazılım geliştiricisi, mayıs 2024’te bir hack ve site defacement olayının ardından işlerini kapatmıştır.
Stalkerware Uygulamaları ve Yasal Durum
Cocospy, Spyic ve Spyzie gibi uygulamalar, yasalara aykırı olarak bir kişinin izni olmadan eşini veya partnerini gözetlemek için kullanılabilmektedir. Bu nedenle, bu tür uygulamalar uygulama mağazalarından yasaklanmakta ve arama motorlarında reklam vermelerine izin verilmemektedir. Amazon gibi web hostlar ise, bu tür gözetim uygulamalarının platformlarını kullanmalarına izin vermediklerini açıklamaktadır.
Her ne kadar Cocospy, Spyic ve Spyzie uygulamaları artık çalışmıyorsa da, etkilenen bireylerin hala telefonlarındaki kötü niyetli yazılımları kaldırmak için gereken adımları atmaları önemlidir.
Telefonunuzdan Nasıl Kaldırabilirsiniz?
Cocospy, Spyic ve Spyzie’yi Android telefonunuzdan tespit etmek için, genellikle telefon uygulamanızın tuş takımına ✱✱001✱✱ tuşlayarak “arama” butonuna basmak yeterli olacaktır. Bu arka kapı özelliği, eğer yüklüyse gizli stalkerware uygulamalarının ekranda görünmesini sağlar.
Buradan, “Sistem Servisi” adıyla görünen kötü niyetli uygulamayı cihazınızdan kaldırabilirsiniz.
Yardım Almak İçin İletişim
Eğer siz veya tanıdığınız birisi yardım gerektiriyorsa, Ulusal Aile İçi Şiddet Hattı (1-800-799-7233), aile içi şiddet ve istismar kurbanlarına 24/7 ücretsiz, gizli destek sağlamaktadır. Acil bir durumdaysanız lütfen 911’i arayın. Stalkerware Karşıtı Koalisyon, telefonunuzun casus yazılımla tehlikeye girdiğini düşünüyorsanız size kaynaklar sunmaktadır.
