Kendinizi Kötüye Kullanımdan Koruyun: Telefonunuzda ve PC'nizde Stalkerware Nasıl Bulunur ve Kaldırılır
Yayınlanan: 2022-01-29Telefon aramalarınız, metinleriniz, FaceTime oturumlarınız ve GPS konumlarınız sizin izniniz olmadan günlüğe kaydediliyorsa ne olur? Ya hepsi, telefonlarınıza, tabletlerinize ve bilgisayarlarınıza kötü amaçlı yazılım bulaştıran ve onları etkin bir şekilde dinleyen, genellikle eski bir romantik ortak veya kötü niyetli bir şekilde kontrol eden şu anki ortak olan, teknolojiden anlayan bir takipçiye gönderilseydi? Bu, tespit edilmeden kurbanları gözetlemek için tasarlanmış, ticari olarak satılan bir yazılım türü olan stalkerware'in rahatsız edici işidir.
Stalkerware gizlice çalışabilir, bu nedenle muhtemelen cihazlarınızda yüklü olup olmadığını bilemezsiniz. Siber güvenlik şirketi Kaspersky'nin 2020 tarihli bir raporuna göre, cihazlarında takip yazılımı olan kişilerin çoğu bu tür bir yazılımın varlığından bile haberdar değiller, yani kendilerini ondan koruyamazlar. Takipçi yazılımın ne olduğunu, cihazlarınızdan nasıl kaldırılacağını ve iz sürücülerin temizlendikten sonra cihazlarınıza tekrar yükleyememesini nasıl sağlayacağınızı anlamanıza yardımcı olacağız.
Stalkerware Nedir ve Neden Kötü Amaçlı Olarak Kabul Edilir?
Hata yapmayın, takip yazılımı bir tür kötüye kullanımdır. Stalkerware'e Karşı Koalisyon'a (CAS) göre, bu tür yazılımlar "yakın partner gözetimini, tacizi, tacizi, takip etmeyi ve/veya şiddeti kolaylaştırabilir." Stalkerware genellikle mevcut veya eski romantik ortakları gözetlemenin bir yolu olarak pazarlanır, ancak ebeveyn kontrol yazılımı veya çalışan izleme çözümleri olarak da paketlenebilir.
Stalkerware programlarının yasal statüsü çoğu ülkede belirsizdir. Birçok yerde yazılımın kendisi yasal olarak dağıtılabilir. Ancak birini izlemek için takip yazılımı kullanmak cezalandırılabilir bir suç olabilir. Stalker yazılımı oluşturan kişiler, genellikle hüküm ve koşullarda bundan bahseder ve yazılımı, yaşadığınız ülke veya bölgede yasa dışı bir şekilde kullanmamanız gerektiğini belirtir.
Teknolojinin etkin olduğu kötüye kullanım, takip yazılımıyla sınırlı değildir. İstismarcılar, Apple cihazlarındaki "Bul" ve Ekran Süresi işlevleri gibi görünüşte zararsız yardımcı programları ve yerleşik ebeveyn denetimi uygulamalarını kullanarak eşlerinin nerede olduğunu ve etkinliklerini takip edebilir. Google'ın Family Link uygulaması, hayatta kalanları izlemek veya erişebilecekleri siteleri sınırlamak için takipçiler tarafından benzer şekilde kullanılabilir ve kötüye kullanılabilir.
Kaspersky Küresel Araştırma ve Analiz Ekibinde Baş Güvenlik Araştırmacısı olan Victor Chebyshev'in yardımıyla, cihazlarınızda takip yazılımı olup olmadığını kontrol etmeniz için birkaç yol derledik ve ondan kurtulmak için bir kılavuz oluşturduk. Önemli bir not: tacizden kurtulan için bir güvenlik planı, takip yazılımını kaldırmadan önce hazırlanmalıdır. Yazılımdan kurtulma eylemi, faili durumu tırmandırmaya ve bir güvenlik riski oluşturmaya teşvik edebilir.
Telefonunuzu Başka Kim Dinliyor?
Chebyshev bana bu tür yazılımları keşfetmenin genellikle zor olduğunu çünkü bu yazılımların bir cihazda arka planda çalışacak ve gizli kalacak şekilde tasarlandığını söyledi. Bununla birlikte, konu takip eden yazılımları tespit etmeye gelince aramanız gereken bazı işaretler var.
Telefonunuzun pil ömrüne bir göz atın. Pil aniden hızla boşalmaya başlarsa, arka planda çalışan bir casus yazılım olabilir.
Sürekli cihazın aşırı ısınmasıyla uğraşıyorsanız, bu, telefonunuzda veya tabletinizde gizli bir programın çalıştığının başka bir olası işaretidir.
Mobil veri raporlarınızı inceleyin. Çok yüksek veri trafiği artışı görüyorsanız ve kullanımınızı yakın zamanda değiştirmediyseniz, cihazınıza takip yazılımı yüklenmiş olabilir.
Yüklü uygulamaların izinlerini kontrol edin.
Chebyshev, "Stalkerware uygulamaları, mesajlara, arama günlüklerine, konuma ve diğer kişisel etkinliklere şüpheli erişimle yanlış bir ad altında gizlenebilir" dedi.
Yukarıda listelenen uyarı işaretleri, mutlaka bir takip yazılımı sorununuz olduğunu kanıtlamaz. Bu yüzden izlendiğinizi düşünüyorsanız bir virüsten koruma tarayıcısı çalıştırmanız gerekir. AV-Comparatives'in testlerine göre, antivirüs programları Android'deki takip yazılımı uygulamalarını tespit etmede daha iyi hale geliyor. Test edilen antivirüs ürünlerinin çoğu en az %80 algılama oranına sahipti. NortonLifeLock %50 algılama oranıyla en uç değerdi ve AV-Comparatives araştırmacıları bunun iyi bilinen bir marka olması nedeniyle olduğuna inanıyordu, bu nedenle takip yazılımı geliştiricileri ürünlerini ondan saklanmak için tasarladılar.
Stalkerware'i Nasıl Alırsınız?
Google, Play Store'da bilinen casus yazılım uygulamalarına izin vermez, ancak bazı uygulamalar gözetimlerini aşmayı başarır. Diğer uygulamalar telefona yandan yüklenebilir (yani Play Store'dan değil internetten indirilir ve telefona yüklenir). Yandan yüklenen uygulamalar, telefonunuza erişimi olan birinin telefonunuzu fiziksel olarak elinde bulundurmasını gerektirir; bu nedenle, telefonunuzu bir başkası tarafından tamir ettiriyorsanız veya kurduruyorsanız, bu kişinin takip yazılımı yükleme fırsatı olabilir.
Çin'den düşük maliyetli sahte iPhone satan şirketler de var. Telefonları 2019'daki Black Hat konferansında gördük. Sahteler, Android'in iOS'a benzeyen değiştirilmiş sürümlerini çalıştırıyor ve kötü amaçlı yazılımlarla önceden yüklenmiş olarak geliyorlar. Bir takipçi bu telefonlardan birini hediye edebilir ve uzaktan başka bir kişi üzerinde herhangi bir şekilde kontrol uygulayabilir.
Suistimalcilerin iPhone'lara takip yazılımı yüklemesi Android cihazlardan daha zordur çünkü Apple'ın uygulamaları yandan yüklemek için yerleşik bir mekanizması yoktur. Bununla birlikte, kötüye kullananlar jailbreak yapılmış bir iPhone ile bu sınırlamayı aşabilirler.
“Jailbreak yapmak için hala telefona fiziksel erişime ihtiyaçları var, bu nedenle gözetimden korkan iPhone kullanıcıları her zaman cihazlarına dikkat etmelidir. Alternatif olarak, istismarcı kurbanına önceden yüklenmiş takip yazılımı olan bir iPhone veya başka bir cihaz hediye edebilir. Bu tür araçları yeni bir telefona kurmak ve özel bir günü kutlamak için fabrika ambalajında farkında olmayan bir alıcıya teslim etmek için hizmetlerini çevrimiçi olarak sunan şirketler var," diye açıkladı Chebyshev.
Jailbreakli bir iPhone'unuz olup olmadığını söylemek kolay değil. Piyasada, sahip olduğunuz telefonun jailbreakli olup olmadığını size söylediğini iddia eden şüpheli uygulamalar var, ancak telefonunuzun geçmişini öğrenmenin en iyi yolu, onu doğrudan Apple'dan kendiniz satın almaktır.
Stalkerware Mobil Cihazınızdan Nasıl Kaldırılır
İlk olarak, yukarıda belirtildiği gibi bir güvenlik planınızın olduğunu unutmayın. Ayrıca, yasal işlem başlatmak için takip yazılımına ilişkin kanıtları korumayı düşünün.
Takipçi yazılımını cihazınızdan silmenin iki yolu vardır: Takipçi yazılımını tespit etmek ve silmek için güvenlik yazılımı kullanın veya telefonda fabrika ayarlarına sıfırlayın. Fabrika ayarlarına sıfırlama, rahatsız edici uygulamayı kaldıracak ve geri kalan tüm verilerinizi de beraberinde götürecektir, bu nedenle bu taktiği kullanmadan önce önemli verilerinizi yedeklemelisiniz.
Fabrika ayarlarına sıfırlama yönteminin avantajı, takip yazılımınız olup olmadığını gerçekten bilmenize veya hatta onu tespit edebilmenize gerek olmamasıdır. Bir istismarcının onu telefonunuza yüklemiş olabileceğinden şüphelendiğiniz bir durumdaysanız, bu sıfırlama işlemini gerçekleştirerek en azından aklınızın bir kısmını geri alabilirsiniz.
Editörlerimiz Tarafından Önerilen
Bilgisayarınız da Hatalı Olabilir
Chebyshev, masaüstü ve dizüstü bilgisayarlar için casus yazılımların nadir olduğunu, ancak var olduğunu söylüyor. Mobil cihazlarda olduğu gibi, genellikle ebeveyn kontrolü veya çalışan izleme yazılımı olarak paketlenir ve satılır. Tabii ki, hala eski moda keylogger'lar da var.
En İyi Test Edilen Antivirüs Yazılımımız
Tümünü gör (5 öğe)
Bilgisayarınıza takip yazılımı bulaştığından şüpheleniyorsanız, bilgisayarı taramak ve yazılımı tespit etmek için bir virüsten koruma aracı kullanmak en iyisidir. Virüsten koruma yazılımı, casus yazılım tespit edildiğinde onu kaldırmanıza da yardımcı olabilir. Kalıcı ve kaldırılması zor uygulamalar için Editörün Seçimi kazanan Malwarebytes Free gibi ücretsiz, yalnızca temizleme amaçlı virüsten koruma aracını indirmeyi deneyebilirsiniz.
Bu yaklaşımlardan hiçbiri işe yaramazsa, ana virüsten koruma yazılımınıza geri dönmeli ve Kurtarma Diski veya benzer şekilde adlandırılmış özelliği aramalısınız. Bu, yerleşik bir virüsten koruma tarayıcısı ile önyüklenebilir bir USB veya DVD oluşturan bir disk görüntüsü oluşturmanıza olanak tanır. Kurtarma diski Windows dışı bir işletim sistemi çalıştırdığından, Windows tabanlı kötü amaçlı yazılım buna karşı koyamaz. Kurtarma Sürücüsünden önyükleme yapın ve sürücünüzün tam taramasını çalıştırın. Bu, karşılaşabileceğiniz hemen hemen her şeyi bulmalı ve ortadan kaldırmalıdır.
Stalkerware'i Kaldırmak Sadece İlk Adım
Cihazınızda takip yazılımı buldunuz. Yazılımı kaldırdınız. Şimdi ne olacak? İnsanların sizi takip edebileceği diğer yolların stokunu almak isteyeceksiniz. Arabanızda, ceket ceplerinizde, çantalarınızda beklenmedik Apple Airtag'leriniz var mı? Kontrol etmek isteyeceksiniz. Apple, takipçiler için bunları daha az kolay sömürmek için çalışıyor, ancak yine de kötüye kullanım potansiyeli var.
Ayrıca artık temiz olduklarına göre cihazlarınızdaki güvenliği de sıkılaştırmak isteyeceksiniz. Tüm cihazlarınızı yeni, güçlü, bireysel parolalarla koruyun. E-posta, sosyal medya profilleri, bankacılık ve diğer önemli hesaplarınızın şifrelerini de hemen değiştirin. Tahmin edilmesi zor parolalar kullanın ve bunları parola korumalı bir parola yöneticisinde saklayın. Diğer uygulamaların şifrelerinizi sizin için saklamasına veya kaydetmesine izin vermeyin. Hesaplarınız için çok faktörlü kimlik doğrulamayı ayarlayın. Çoğu oturum açma işlemi için bir kimlik doğrulama uygulaması kurmak isteyeceksiniz.
Cihazlarınızı yanınızda veya fiziksel olarak güvende tuttuğunuzdan emin olun. Cihazlarınıza fiziksel erişime sahip olmak bir takipçinin işini kolaylaştırabilir.
Son olarak, rızanız olmadan takip, casusluk veya herhangi bir izleme faaliyeti yaşadığınızı düşünüyorsanız, yerel yardım ve destek grupları bulmak için CAS Kaynakları sayfasını ziyaret edin.