- 27 Kas 2022
- 262
- 196
Mobil Casusluk Nedir?
Mobil casusluk, bir cihazın izinsiz olarak izlenmesi ve takip edilmesi işlemidir. Bu işlem genellikle cep telefonlarına yönelik olarak yapılır ve bir kişinin telefon görüşmelerini, mesajlaşmalarını, konumunu ve diğer kişisel bilgilerini izlemek için kullanılır. Mobil casusluk, kişilerin gizliliğini ihlal edebilir ve yasadışı olabilir. Bu nedenle, bir kişinin izni olmadan mobil cihazını izlemek yasa dışıdır ve cezai yaptırımlara tabi tutulabilir. Ancak, mobil casusluk, ebeveynlerin çocuklarını izlemesi veya işverenlerin çalışanlarının telefonlarını izlemesi gibi yasal amaçlar için kullanılabilir. Bu durumlarda, cihazın sahibinin izni alınmalı ve yerel yasalara uygun şekilde kullanılmalıdır.
Mobil casus yazılımlar arka planda gizlenir, kısayol simgesi oluşturulmaz ve gelen / giden SMS mesajları, gelen / giden çağrı günlükleri, kişi listeleri, e-postalar, tarayıcı geçmişi ve fotoğraflar. Ayrıca, girilen tuş vuruşlarını potansiyel olarak kaydedebilir, cihazın mikrofon menzili mesafesindeki herhangi bir şeyi kaydedebilir, gizlice arka planda fotoğraf çekebilir ve GPS kullanarak cihazın konumunu izleyebilirler.Bazı durumlarda, casus yazılım uygulamaları SMS mesajları ve / veya uzak sunucular tarafından gönderilen komutlar aracılığıyla cihazları bile kontrol edebilir. Çalınan bilgiler uzak bir sunucuya veri aktarımı veya e-posta yoluyla gönderilebilir.
Zararlı Yazılım Tehditleri
SMS Truva Atı: Bu Truva atları, mesaj göndermek ve kesmek için bir mobil cihazın SMS (metnini) mesajlaşma hizmetlerini kullanır. Kullanıcı genellikle davranıştan habersizdir. Kötü amaçlı kodlu bir uygulama yüklendiğinde enfeksiyon oluşur. Bu uygulamalar, kötü kodla yeniden derlenen yasal uygulamalardan, sahte adla kötü amaçlı uygulamaları düzleştirmeden ve sahte indirme bağlantılarına sahip uygulamalardan farklıdır.
SMS mesajları genellikle kullanıcının bilgisi olmadan gönderilir ve bunlarla ilişkili bir ücrete sahiptir. Ücret, kötü amaçlı yazılım yazarının kaydolduğu hizmetlere bağlı kısa kod mesajları şeklinde gelir Google, bu kısa kod mesajları için Android'de KitKat'ın sonraki sürümlerine uyarı işlevi ekledi. Bu ek koruma, mesaj gönderilmeden önce bir kullanıcıyı uyarmaya yardımcı olacaktır.
Zero Click: Temmuz 2020'de bir Azerbaycanlı gazetecinin iphone'u sessizce Apple Music uygulamasını açma komutunu aldı. Gazetecinin bilgisi veya etkileşimi olmadan, uygulama kötü amaçlı bir sunucuya bağlandı. Telefon görüşmelerine ve kısa mesajlara kulak misafiri olarak 17 ay boyunca orada kalan telefona casus yazılım indirdi.İsrailli şirket (NSO Group) üretmiş olduğu bu tür casus yazılımlar için terörizmi durdurmak, şiddet suçlarını azaltmak amacıyla olduğunu açıkladı. Hak grupları, bazı hükümetlerin NSO’nun Pegasus olarak bilinen casus yazılımlarını bir düzineden fazla ülkede eleştirmenleri hedef almak için kötüye kullandığını söylüyor. NSO, hükümetlerin en az Temmuz 2017'den bu yana ‘’Zero Click’’ kötü amaçlı yazılımla telefonları hacklemesine yardımcı oldu ve Apple İOS sürüm 10'u gizlice kesmek için kullanılan en az altı farklı sıfır tıklama istismarını kullandı
MobiStealth: Bir işveren olarak şirketinizdeki çalışanların mesai saatleri içerisinde her zaman kurallara uygun davrandığından emin olmak ve bir ebeveyn olaraksa çocuklarınızın gelişimlerinin olmasını istediğiniz gibi gerçekleştiğini garantiye almak için kullanılan casus uygulamalardan biri de MobiStealth.
Diğer casus uygulamalar gibi, MobiStealth isminin hakkını vererek yüklendiği telefonda tamamen gizlenerek çalışıyor ve şu şekilde sıralayabileceğimiz temel özelliklere sahip:
Gönderilen ve alınan SMS’leri, e-postaları izleme.
Uygulama listesini görüntüleme.
Takvim ve kişileri görüntüleme.
Sohbet uygulamalarını takip etme.
İnternet geçmişini izleme.
Telefondaki fotoğrafları ve videoları görüntüleme.
Konum takibi.
Tuş vuruşu kaydetme ve ekran görüntüsü alması.
Mobil Casusluğa Karşı Tedbirler
Mobil uygulamalar için güvenilir kaynaklara sadık kalın ve üçüncü taraf uygulamalarından kaçının. Takip edildiğinizden şüpheleniyorsanız, herhangi bir casus yazılımın kimliğini belirlemek için cihazınızda kötü amaçlı yazılımdan koruma yazılımı çalıştırın. Kendinizi garip veya olağandışı sosyal medya mesajlarının veya e-postalarının alıcısı olarak bulursanız, bu bir casus yazılım bulaşması girişiminin bir parçası olabilir. Herhangi bir bağlantıya tıklamadan veya herhangi bir dosya indirmeden bunları silmelisiniz.Aynı şey, istemeden kötü amaçlı yazılım indirmeniz için sizi kandırmak için bağlantılar içerebilecek SMS mesajları için de geçerlidir.
Her gün yeniden başlatın. Uluslararası Af Örgütü ve Citizen Lab’in araştırmasına göre, Pegasus bulaşma zinciri genellikle kalıcı olmayan sıfır tıklamalı sıfır günlere dayanıyor. Bu nedenle düzenli olarak yeniden başlatmak, cihazı temizlemeye yardımcı olacaktır. Cihaz her gün yeniden başlatılırsa saldırganların cihaza tekrar tekrar virüs bulaştırması gerekir. Zamanla bu tespit şansını artırır; bir çökme meydana gelebilir veya bulaşmanın gizli yapısını açığa çıkaran kalıntılar kaydedilebilir. Bu yalnızca teoriden ibaret değil; pratikte de bir mobil cihazın sıfır tıklama yoluyla hedef alındığı bir durumu analiz edildi. Cihaz sahibi, saldırıyı takip eden 24 saat içinde cihazını düzenli olarak yeniden başlattı. Saldırganlar bu kişiyi birkaç kez daha hedeflemeye çalışsalar da, yeniden başlatmalar yoluyla birkaç kez geri püskürtüldükten sonra sonunda pes ettiler.
iMessage’ı ve Facetime’ı devre dışı bırakın. iMessage, iOS’ta yerleşiktir ve varsayılan olarak etkindir; bu da onu çekici bir kötüye kullanım vektörü haline getirir. Varsayılan olarak etkin olduğundan, sıfır tıklamalı zincirler için en çok tercih edilen dağıtım mekanizmasıdır ve kötüye kullanım aracı kurumları tarafından iMessage kötüye kullanımları için çok yüksek paralar ödenir. Zerodium’un kurucusu Chaouki Bekrar 2019’da WIRED’a şöyle yazmıştı: “Son birkaç aydır geliştirilen ve dünya çapında araştırmacılar tarafından satılan iOS kötüye kullanımlarının, çoğunlukla da Safari ve iMessage zincirlerinin sayısında bir artış gözlemliyoruz. Sıfır gün pazarında o kadar fazla iOS kötüye kullanımı var ki, son zamanlarda bazılarını geri çevirmeye başladık.” iMessage’sız hayatın bazıları için çok zor olabileceğinin farkındayız, ancak tehdit modelinizde Pegasus ve diğer üst düzey APT mobil kötü amaçlı yazılımlar varsa bu ödünü vermenize değer.
Mobil cihazı güncel tutun; en son iOS yamalarını çıkar çıkmaz yükleyin. Herkes sıfır tıklamalı sıfır gün saldırılarının maliyetini karşılayamaz. Aslına bakarsanız, karşılaştığımız iOS kötüye kullanım kitlerinin birçoğu halihazırda yamalanmış olan güvenlik açıklarını hedefliyor. Ne var ki pek çok kişi ya eski telefon kullanıyor ya da çeşitli nedenlerle güncellemeleri erteliyor. (En azından bazı) ulus devlet hackerlarının önüne geçmek istiyorsanız, güncellemelerinizi en kısa sürede yapın ve yamalarınızı yüklemek için yeni emojilerin çıkmasını beklemeyin.
Mesajlardaki bağlantılara asla tıklamayın. Basit ama çok etkili bir tavsiye. Pegasus’un bütün müşterileri milyonlarca dolara sıfır tıklamalı sıfır gün zincirler satın alamadığı için, içlerinden bazıları bir tıklamalı kötüye kullanımlara yöneliyor. Kimi zaman SMS mesajı biçiminde gelen bu saldırılar, kimi zaman da diğer mesajlaşma programları, hatta e-posta yoluyla da gerçekleştirilebiliyor. Bir bağlantı içeren ilginç bir SMS (veya başka bir mesajlaşma uygulamasından gelen bir mesaj) alırsanız bunu bir masaüstü bilgisayarda, tercihen TOR Tarayıcı kullanarak ya da daha da iyisi, Tails gibi kalıcı olmayan güvenli bir işletim sistemi kullanarak açın.
Değerli vaktinizi ayırdığınız için teşekkür ederim.
Mobil casusluk, bir cihazın izinsiz olarak izlenmesi ve takip edilmesi işlemidir. Bu işlem genellikle cep telefonlarına yönelik olarak yapılır ve bir kişinin telefon görüşmelerini, mesajlaşmalarını, konumunu ve diğer kişisel bilgilerini izlemek için kullanılır. Mobil casusluk, kişilerin gizliliğini ihlal edebilir ve yasadışı olabilir. Bu nedenle, bir kişinin izni olmadan mobil cihazını izlemek yasa dışıdır ve cezai yaptırımlara tabi tutulabilir. Ancak, mobil casusluk, ebeveynlerin çocuklarını izlemesi veya işverenlerin çalışanlarının telefonlarını izlemesi gibi yasal amaçlar için kullanılabilir. Bu durumlarda, cihazın sahibinin izni alınmalı ve yerel yasalara uygun şekilde kullanılmalıdır.
Mobil casus yazılımlar arka planda gizlenir, kısayol simgesi oluşturulmaz ve gelen / giden SMS mesajları, gelen / giden çağrı günlükleri, kişi listeleri, e-postalar, tarayıcı geçmişi ve fotoğraflar. Ayrıca, girilen tuş vuruşlarını potansiyel olarak kaydedebilir, cihazın mikrofon menzili mesafesindeki herhangi bir şeyi kaydedebilir, gizlice arka planda fotoğraf çekebilir ve GPS kullanarak cihazın konumunu izleyebilirler.Bazı durumlarda, casus yazılım uygulamaları SMS mesajları ve / veya uzak sunucular tarafından gönderilen komutlar aracılığıyla cihazları bile kontrol edebilir. Çalınan bilgiler uzak bir sunucuya veri aktarımı veya e-posta yoluyla gönderilebilir.
Zararlı Yazılım Tehditleri
SMS Truva Atı: Bu Truva atları, mesaj göndermek ve kesmek için bir mobil cihazın SMS (metnini) mesajlaşma hizmetlerini kullanır. Kullanıcı genellikle davranıştan habersizdir. Kötü amaçlı kodlu bir uygulama yüklendiğinde enfeksiyon oluşur. Bu uygulamalar, kötü kodla yeniden derlenen yasal uygulamalardan, sahte adla kötü amaçlı uygulamaları düzleştirmeden ve sahte indirme bağlantılarına sahip uygulamalardan farklıdır.
SMS mesajları genellikle kullanıcının bilgisi olmadan gönderilir ve bunlarla ilişkili bir ücrete sahiptir. Ücret, kötü amaçlı yazılım yazarının kaydolduğu hizmetlere bağlı kısa kod mesajları şeklinde gelir Google, bu kısa kod mesajları için Android'de KitKat'ın sonraki sürümlerine uyarı işlevi ekledi. Bu ek koruma, mesaj gönderilmeden önce bir kullanıcıyı uyarmaya yardımcı olacaktır.
Zero Click: Temmuz 2020'de bir Azerbaycanlı gazetecinin iphone'u sessizce Apple Music uygulamasını açma komutunu aldı. Gazetecinin bilgisi veya etkileşimi olmadan, uygulama kötü amaçlı bir sunucuya bağlandı. Telefon görüşmelerine ve kısa mesajlara kulak misafiri olarak 17 ay boyunca orada kalan telefona casus yazılım indirdi.İsrailli şirket (NSO Group) üretmiş olduğu bu tür casus yazılımlar için terörizmi durdurmak, şiddet suçlarını azaltmak amacıyla olduğunu açıkladı. Hak grupları, bazı hükümetlerin NSO’nun Pegasus olarak bilinen casus yazılımlarını bir düzineden fazla ülkede eleştirmenleri hedef almak için kötüye kullandığını söylüyor. NSO, hükümetlerin en az Temmuz 2017'den bu yana ‘’Zero Click’’ kötü amaçlı yazılımla telefonları hacklemesine yardımcı oldu ve Apple İOS sürüm 10'u gizlice kesmek için kullanılan en az altı farklı sıfır tıklama istismarını kullandı
MobiStealth: Bir işveren olarak şirketinizdeki çalışanların mesai saatleri içerisinde her zaman kurallara uygun davrandığından emin olmak ve bir ebeveyn olaraksa çocuklarınızın gelişimlerinin olmasını istediğiniz gibi gerçekleştiğini garantiye almak için kullanılan casus uygulamalardan biri de MobiStealth.
Diğer casus uygulamalar gibi, MobiStealth isminin hakkını vererek yüklendiği telefonda tamamen gizlenerek çalışıyor ve şu şekilde sıralayabileceğimiz temel özelliklere sahip:
Gönderilen ve alınan SMS’leri, e-postaları izleme.
Uygulama listesini görüntüleme.
Takvim ve kişileri görüntüleme.
Sohbet uygulamalarını takip etme.
İnternet geçmişini izleme.
Telefondaki fotoğrafları ve videoları görüntüleme.
Konum takibi.
Tuş vuruşu kaydetme ve ekran görüntüsü alması.
Mobil Casusluğa Karşı Tedbirler
Mobil uygulamalar için güvenilir kaynaklara sadık kalın ve üçüncü taraf uygulamalarından kaçının. Takip edildiğinizden şüpheleniyorsanız, herhangi bir casus yazılımın kimliğini belirlemek için cihazınızda kötü amaçlı yazılımdan koruma yazılımı çalıştırın. Kendinizi garip veya olağandışı sosyal medya mesajlarının veya e-postalarının alıcısı olarak bulursanız, bu bir casus yazılım bulaşması girişiminin bir parçası olabilir. Herhangi bir bağlantıya tıklamadan veya herhangi bir dosya indirmeden bunları silmelisiniz.Aynı şey, istemeden kötü amaçlı yazılım indirmeniz için sizi kandırmak için bağlantılar içerebilecek SMS mesajları için de geçerlidir.
Her gün yeniden başlatın. Uluslararası Af Örgütü ve Citizen Lab’in araştırmasına göre, Pegasus bulaşma zinciri genellikle kalıcı olmayan sıfır tıklamalı sıfır günlere dayanıyor. Bu nedenle düzenli olarak yeniden başlatmak, cihazı temizlemeye yardımcı olacaktır. Cihaz her gün yeniden başlatılırsa saldırganların cihaza tekrar tekrar virüs bulaştırması gerekir. Zamanla bu tespit şansını artırır; bir çökme meydana gelebilir veya bulaşmanın gizli yapısını açığa çıkaran kalıntılar kaydedilebilir. Bu yalnızca teoriden ibaret değil; pratikte de bir mobil cihazın sıfır tıklama yoluyla hedef alındığı bir durumu analiz edildi. Cihaz sahibi, saldırıyı takip eden 24 saat içinde cihazını düzenli olarak yeniden başlattı. Saldırganlar bu kişiyi birkaç kez daha hedeflemeye çalışsalar da, yeniden başlatmalar yoluyla birkaç kez geri püskürtüldükten sonra sonunda pes ettiler.
iMessage’ı ve Facetime’ı devre dışı bırakın. iMessage, iOS’ta yerleşiktir ve varsayılan olarak etkindir; bu da onu çekici bir kötüye kullanım vektörü haline getirir. Varsayılan olarak etkin olduğundan, sıfır tıklamalı zincirler için en çok tercih edilen dağıtım mekanizmasıdır ve kötüye kullanım aracı kurumları tarafından iMessage kötüye kullanımları için çok yüksek paralar ödenir. Zerodium’un kurucusu Chaouki Bekrar 2019’da WIRED’a şöyle yazmıştı: “Son birkaç aydır geliştirilen ve dünya çapında araştırmacılar tarafından satılan iOS kötüye kullanımlarının, çoğunlukla da Safari ve iMessage zincirlerinin sayısında bir artış gözlemliyoruz. Sıfır gün pazarında o kadar fazla iOS kötüye kullanımı var ki, son zamanlarda bazılarını geri çevirmeye başladık.” iMessage’sız hayatın bazıları için çok zor olabileceğinin farkındayız, ancak tehdit modelinizde Pegasus ve diğer üst düzey APT mobil kötü amaçlı yazılımlar varsa bu ödünü vermenize değer.
Mobil cihazı güncel tutun; en son iOS yamalarını çıkar çıkmaz yükleyin. Herkes sıfır tıklamalı sıfır gün saldırılarının maliyetini karşılayamaz. Aslına bakarsanız, karşılaştığımız iOS kötüye kullanım kitlerinin birçoğu halihazırda yamalanmış olan güvenlik açıklarını hedefliyor. Ne var ki pek çok kişi ya eski telefon kullanıyor ya da çeşitli nedenlerle güncellemeleri erteliyor. (En azından bazı) ulus devlet hackerlarının önüne geçmek istiyorsanız, güncellemelerinizi en kısa sürede yapın ve yamalarınızı yüklemek için yeni emojilerin çıkmasını beklemeyin.
Mesajlardaki bağlantılara asla tıklamayın. Basit ama çok etkili bir tavsiye. Pegasus’un bütün müşterileri milyonlarca dolara sıfır tıklamalı sıfır gün zincirler satın alamadığı için, içlerinden bazıları bir tıklamalı kötüye kullanımlara yöneliyor. Kimi zaman SMS mesajı biçiminde gelen bu saldırılar, kimi zaman da diğer mesajlaşma programları, hatta e-posta yoluyla da gerçekleştirilebiliyor. Bir bağlantı içeren ilginç bir SMS (veya başka bir mesajlaşma uygulamasından gelen bir mesaj) alırsanız bunu bir masaüstü bilgisayarda, tercihen TOR Tarayıcı kullanarak ya da daha da iyisi, Tails gibi kalıcı olmayan güvenli bir işletim sistemi kullanarak açın.
Değerli vaktinizi ayırdığınız için teşekkür ederim.
