Sözde stalkerware programları, kişilerin özel hayatlarını izinsiz şekilde ihlal etmeyi mümkün kılıyor. Bu yazılımlarla, kötü niyetli kişiler; kurbanlarının mesajlarına, fotoğraflarına, sosyal medya içeriklerine, coğrafi konumuna, kayıtlı ses veya görüntü dosyalarına erişim sağlayabiliyor.
Ebeveyn kontrolü sağlayan belli başlı uygulamaların aksine bu tür bir yazılım, kurbanın haberi ve rızası olmadan, arka planda gizli bir şekilde çalıştırılabiliyor. Bu zararlı yazılımlar, zaman zaman şahısların partnerlerini gözetleyebilmelerine olanak tanıyan eş takip yazılımları olarak tanıtılabiliyor.
37.532 tekil kullanıcı hedef oldu.
2019’un ilk sekiz ayı içinde, 37.532 tekil kullanıcı en az bir kez, kullanmakta oldukları cihazlar vasıtasıyla sızma girişimlerinin hedefi oldu. 2018’deki verilerle karşılaştırıldığında bu sayının 27.798 olduğu görülüyor. Bu sayısal veriler, diğer zararlı yazılım türlerine oranla daha düşük gibi görülüyor olsa da son kullanıcıyı tehdit eden çoğu casus yazılıma kıyasla stalkerware yazılımlarının, spesifik olarak hedef seçilmiş kurbanlara yönelik bir tehdit oluşturduğunu unutmamalıyız. Stalkerware yazılımının bazen kurbanın mobil cihazına manuel olarak yüklenmesi; dolayısıyla da saldırganın bu cihaza doğrudan erişiminin olması gerekiyor.
Üstelik, stalkerware yazılımlarının ileri seviye varyasyonları da bulmak mümkün. 2018’in ilk sekiz ayında Kaspersky tehdit algılama teknolojileri, yazılımın tehlike potansiyeli taşıyan 290 değişik çeşidi olduğunu saptadı. 2019’da bu sayı neredeyse üçte bir oranında büyüme göstererek 380’e ulaştı. Bu değişikliğe, Kaspersky ürünlerinin, kullanıcıların cihazlarındaki sorgulamalarda bu yazılıma rastlama vakalarındaki dikkat çekici artış da eşlik ediyor: 2019’da bu vakaların sayısı, yüzde 373’lük artışla 518.223’e ulaştı.
2019’un ilk 8 ayında Stalkerware ile hedef alınan kullanıcıların sayısı
Stalkerware’den en çok etkilenen ülkeler arasında Rusya (%27), Hindistan ve Brezilya yer alıyor. Türkiye ise bu sıralamada 341 kurban sayısıyla (%1), 19’uncu sırada bulunuyor.
(NNEDV) Emniyet Ağı Projesi yöneticisi olan Erica Olsen, “Cihaz sahibine ısrarla ve düzenli olarak bildirimde bulunmayacak şekilde, tamamen gizlilik modunda çalışmaya programlanan bu yazılım, menfaat elde etmeye çalışan kötü niyetli kişilerin eline, taciz, gözetleme, rahatsız etme ve istismar amaçlarına yönelik olarak kullanılabilecek son derece sağlam bir araç vermiş oluyor. İstismar ve tacizin bu hali dehşet verici ve travmatik olabilir ve aynı zamanda da belli başlı güvenlik risklerini artırır. Hem bu yazılımların kolaylıkla bulunabilirliğine hem de istismarın bir aracı olarak kullanılmasına yönelik olarak önlemler alabilmemiz kritik önem taşır.” dedi.
Kaspersky Güvenlik Uzmanı Vladimir Kuskov ise “Ürünlerimizin stalkerware’i tespit edebilme kapasitesini artırmak için son aylarda çok şey yaptık ve istismarcılara karşı mücadeleyi destekliyoruz. Sektörün diğer büyük oyuncularıyla beraber çalışmaya devam edeceğiz.” dedi.
İstismarcılar tarafından takip edilmekten kaçınmak için Kaspersky’nin önerileri ise şu şekilde:
- Akıllı telefonunuzun ayarlar bölümünden, bilinmeyen kaynaklardan uygulama yüklemeye verilen izni kaldırın.
- Mobil cihazınızın kilidini açmak için kullandığınız parola ve şifreyi, çok güvendiğiniz biri olsa bile, kimseyle paylaşmayın.
- Gizliliğinize zarar vermemek için bilmediğiniz dosya veya uygulamaları telefonunuzda depolamayın.
- Eğer bir ilişkiden yeni çıktıysanız mobil cihazınıdaki tüm güvenlik ayarlarını değiştirin. Eski bir sevgili, sizi manipüle etmek amacıyla, kişisel bilgilerinizi ele geçirmeye çalışabilir.
- İzniniz dışında yüklenmiş şüpheli uygulamalar olup olmadığını görmek için cihazınızdaki uygulama listesini kontrol edin.
- Mobil cihazınız aracılığıyla kişisel gizliliğinizi tehdit eden casus yazılımların varlığına karşı sizi uyaracak Kaspersky Internet Security gibi güvenilir bir güvenlik çözümüne yönelin.
- Eğer izlendiğinizi ve yardıma ihtiyacınız olduğunu düşünüyorsanız profesyonel yardım alabileceğiniz ilgili kurumlarla iletişime geçin.