Kaspersky araştırmacıları, daha önceki örneklerden çok daha fazla yeteneğe sahip yeni bir tür taciz yazılımı tespit etti. MonitorMinor adlı bu yazılım, kurulduğu cihazdaki tüm verilere erişebiliyor ve bütün aktiviteleri takip edebiliyor. Popüler birçok mesajlaşma servisini izleyebilen yazılım aynı zamanda sosyal ağlara da ulaşıyor. Kaspersky ölçümlerine göre bu yazılımla Türkiye’de 376 saldırı gerçekleşti.
Taciz yazılımları kullanıcı gizliliğini ortadan kaldırarak insanların kişisel bilgilerini ve yaşantılarını tehlikeye atıyor. İnsanların verileri takip ve kontrol edildiğinde, bu durum genellikle kurbanın sanal dünya dışında sonuçlarla karşılaşmasına neden oluyor. MonitorMinor yazılımının geliştiricileri uygulamayı gizlemek için çeşitli yöntemler kullanıyor. Bu da geliştiricilerin taciz yazılımlarını önleyen araçların farkında olduğunu ve bunlara önlem almak istediklerini gösteriyor.
Basit taciz yazılımları sahip oldukları konum teknolojisiyle kurbanın nerede olduğunu kullanıcıya iletmenin yanı sıra SMS ve arama kayıtlarına ulaşabiliyor. Ancak MonitorMinor bunun biraz daha ötesine geçiyor. Mesajlaşma uygulamalarının veri toplama açısından önemini göz ardı etmeyen bu yazılım, en popüler modern iletişim araçlarının tümünden veri toplamayı hedefliyor.
“Temiz” bir Android işletim sisteminde uygulamalar arası doğrudan iletişim bir sanal ortamla korunuyor. Bu durum ancak, sistemde yönetici yetkilerine sahip bir süper kullanıcı türü uygulama (SU aracı) ile değiştirilebiliyor. SU aracı kurulduğunda cihazın güvenlik mekanizmaları ortadan kalkıyor. Bu aracı kullanan geliştiriciler MonitorMinor’ın, Hangouts, Instagram, Skype, Snapchat ve diğerleri gibi popüler sosyal medya ve mesajlaşma uygulamalarındaki tüm verilere erişmesini sağlıyor.
Sistemde yönetici yetkilerini kullanan bu taciz yazılımı ekran kilidi açma desenlerine de erişerek, yazılımı kullanan kişiye fiziksel olarak ulaşabildiği yerlerde kurbanın cihazının kilidini açabilme imkanı veriyor. Bu benzersiz özellik, Kaspersky’nin daha önce tespit ettiği mobil platform tehditlerinde hiç görülmemişti.
Bu taciz yazılımı yönetici yetkilerine sahip olmadığında bile, cihazları engelli kullanıcılara uygun bir hale getirmek için tasarlanan Erişebilirlik Servisi API’dan yararlanarak etkili bir şekilde çalışabiliyor. Taciz yazılımı bu API sayesinde uygulamalardaki etkinlikleri takip edebiliyor ve canlı ses yayını yapabiliyor.
Bu taciz yazılımındaki diğer özellikler kullanıcıya şu olanakları sağlıyor:
SMS komutlarıyla cihazları kontrol etme
Cihazın kamerasından canlı video izleme
Cihazın mikrofonundan ses kaydı yapma
Google Chrome tarama geçmişini görüntüleme
Belirli uygulamaların kullanım istatistiklerini görüntüleme
Cihazın dahili depolamasındaki içerikleri görüntüleme
Kişiler listesini görüntüleme
Sistem günlüklerini görüntüleme
“MonitorMinor birçok açıdan diğer taciz yazılımlarına göre çok üstün bir yazılım. Bazı benzersiz özelliklerle birlikte her tür takip olanağından yararlanan bu yazılımı kurbanın cihazında tespit etmek ise neredeyse imkansız. Bu uygulama inanılmaz derecede gizli çalışıyor. Cihazdaki tüm gizliliği ortadan kaldırmasının yanı sıra kurbanın cihazla daha önce neler yaptığını da saldırgana gösterebiliyor.” diyen Kaspersky Araştırma Geliştirme Ekibi Lideri Victor Chebyshev, sözlerini şöyle sürdürdü:
“Bu tür uygulamaların varlığı, taciz yazılımlardan korunmanın ve kişisel hayatın korunması için ortak bir mücadele verilmesinin önemini vurguluyor. Bu yüzden, kötü niyetli kişilerin elinde bir kontrol unsuruna dönüşebilecek bu uygulamayı kullanıcılarımıza anlatmayı önemli buluyoruz. Bir an önce olabildiğince fazla kullanıcıyı koruma altına almak için bu yazılımla ilgili bilgileri Taciz Yazılımlarına Karşı Güç Birliği grubundaki iş ortaklarımıza ilettik.”
Kaspersky ölçümlerine göre bu yazılımla Türkiye’de 376 saldırı gerçekleşti.
MonitorMinor hakkında daha fazlasını Securelist.com adresinden okuyabilirsiniz.
Kaspersky, taciz yazılımlarının kurbanı olma ihtimalini azaltmak için şu önlemlerin alınmasını tavsiye ediyor:
Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan gelen programların kurulmasını engelleyin.
Mobil cihazınızın parolasını veya giriş kodunu güvendiğiniz kişilere bile vermeyin.
Bir ilişkiniz bittiyse mobil cihazınızda parolalar ve uygulama konum erişim ayarları gibi tüm güvenlik ayarlarını değiştirin. Eski eşiniz sizi manipüle etmek için gizli bilgilerinizi almaya çalışabilir.
Cihazınızdaki uygulamaların listesine bakarak şüpheli programların sizin bilginiz olmadan kurulup kurulmadığını kontrol edin.
Gizliliğinizi ihlal etmeyi hedefleyen ticari casus yazılımların varlığını haber veren, Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanın.
Eğer tacize uğradığınızı düşünüyorsanız ve yardıma ihtiyacınız varsa ilgili bir kuruma başvurarak profesyonel tavsiye alın.
Aile içi şiddet, sevgili şiddeti, taciz ve cinsel şiddet kurbanlarına yardımcı olan kaynaklar bulunuyor. Taciz yazılımları hakkında sorularınız varsa ve yardım arıyorsanız kâr amacı gütmeyen gruplar ve BT güvenliği kurumları tarafından kurulan Taciz Yazılımlarına Karşı Güç Birliği ile iletişime geçin: www.stopstalkerware.org