Mobil casus yazılım nedir ve nasıl mücadele edebilirim?

Mobil cihazlarımız dijital hayatımızın kapısıdır. Bu kolaylık cihazlarımızı, casus yazılım için kötü niyetli kişilere cazip bir hedef hâline getiriyor.

Mobil cihazlarımız dijital hayatımızın kapısıdır. Ekrana dokunarak çevrimiçi bankacılıktan mesajlaşmaya, fotoğraflara, bulut depolamaya ve potansiyel olarak hassas iş uygulamalarına kadar her şeye erişim sağlarlar. Bu kolaylığın bedeli, cihazlarımızın kötü niyetli kişiler için cazip hedefler hâline gelmesidir.

Dijital hayatımızı gözetlemek için en sevdikleri araçlardan biri mobil casus yazılımdır. Öyleyse bunun ne olduğunu, nasıl çalıştığını ve kendinizi nasıl koruyabileceğinizi inceleyelim.

Mobil casus yazılım nedir?

Mobil casus yazılım, adından da anlaşılacağı gibi çalışır. Cihazınızdan hassas bilgileri gizlice çalmak ve/veya kullanımı ve konumu izlemek ve takip etmek için tasarlanmış herhangi bir kötü amaçlı yazılımdır. Burada bahsettiğimiz, ebeveyn denetimi veya iş amaçlı mobil cihaz yönetimi (MDM) için kullanılan türden meşru mobil izleme araçları değildir. Bu casus yazılımlar, siber suçlular, devlet ajanları, takipçiler ve hatta kişisel olarak tanıdığımız kişiler tarafından kasıtlı, kötü niyetli ve gizli bir şekilde yüklenir.

Mobil casus yazılım türleri

Mobil casus yazılımların çeşitli işlevleri olabilir. En yaygın olanlardan bazıları şunlardır:

• Keylogger’lar: Tuş vuruşlarını yakalar ve böylece düşmanların parolaları, kredi kartı numaralarını ve diğer hassas bilgileri toplamasına olanak tanır.
• Konum izleyiciler: GPS verilerini izleyerek hareketlerinizi takip eder.
• Arama ve SMS izleyiciler: Arama ve kısa mesajlarınızı kaydeder.
• Multimedya kaydediciler: Cihazınızın kamerasını veya mikrofonunu etkinleştirerek özel konuşmaların ve toplantıların içeriği dâhil olmak üzere görüntü, video ve ses kaydı yapabilir.
• Kapsamlı gözetleme uygulamaları: Genellikle tuş vuruşlarını kaydetme, konumu izleme ve iletişimi kaydetme gibi yukarıdaki özelliklerin çoğunu birleştirir.

Mobil casus yazılımlar nasıl çalışır?

Enfeksiyon vektörleri

Siber suçlular, cihazınıza casus yazılım yüklemek için çeşitli yöntemler kullanır:

• Oltalama: Kötü niyetli kişiler, kötü amaçlı içerik içeren mesajlar, bağlantılar ve iletişim yoluyla kullanıcıların kimlik bilgilerini veya diğer değerli bilgilerini çalmaya çalışır. Bu içerikler, sizi gizlice kötü amaçlı yazılımı indiren bağlantılara tıklamaya teşvik eden e-postalar da dâhil olabilir.
• Kötü amaçlı uygulama mağazaları ve yan yükleme: Casus yazılımlar, meşru görünen uygulamalar olarak gizlenir. Bunlar bazen Google Play ve Apple App Store’da yer alabilir. Resmî pazarlar dışında uygulamaların yan yükleme girişimleri de yaygındır. iPhone kullanıcıları, onaylanmamış uygulamalara erişmek için cihazlarını jailbreak veya rootlama yoluna başvurabilir. Bu, daha az güvenli üçüncü taraf uygulama mağazalarından teknoloji edinme çabaları sırasında cihazlarının güvenlik durumunu tehlikeye atabilir.
• Kötü amaçlı reklamlar: Kötü amaçlı bir reklama tıklamak, casus yazılım indirilmesine neden olabilir.
• Drive-by indirmeler: Güvenliği ihlal edilmiş bir web sitesini ziyaret etmek, siteyle etkileşime girmeseniz bile kötü amaçlı yazılım indirilmesine neden olabilir.
• Sahte Wi-Fi: Kullanıcıları cihazlarına kötü amaçlı yazılım yüklemek için çeken sahte erişim noktalarına dikkat edin.
• Güvenlik açığı istismarı: Saldırganlar, işletim sisteminizdeki (OS) veya meşru uygulamalardaki güvenlik açıklarını istismar ederek izinsiz olarak casus yazılım yükleyebilir.
• Fiziksel erişim: Birisi cihazınıza geçici olarak fiziksel erişim sağlarsa cihaz izleme ve erişilebilir arama günlüğü gibi özellikler sunan yerleşik ebeveyn denetimi gibi meşru uygulamalardaki mevcut işlevleri değiştirebilir veya kötüye kullanabilir.

Nasıl çalışır?

Piyasada birçok türde mobil casus yazılım dolaşmaktadır ancak çoğu aynı çalışma özelliklerine sahiptir:

• Gizlilik: Sizin haberiniz olmadan gizlice çalışmak üzere tasarlanmıştır, örneğin kendini meşru bir uygulama gibi göstererek veya zararsız görünen bir yazılımla birlikte gelerek.
• Yükleme: Bağlantılar, kötü amaçlı reklamlar ve web siteleri veya uygulama indirmeleri yoluyla uzaktan yüklenebilir. Kötü niyetli bir kişi cihazınıza fiziksel olarak erişebilirse casus yazılımı doğrudan yükleyebilir.
• Veri toplama: Casus yazılımlar, yüklendikten sonra klavye vuruşlarını sessizce kaydetme, konumunuzu yakalama, aramaları ve mesajları kaydetme ve hatta ekranınızın düzenli aralıklarla fotoğrafını çekme gibi birçok belgelenmiş özelliğe sahip olabilir.
• Veri aktarımı: Toplanan veriler genellikle şifreli tüneller aracılığıyla uzak sunuculara gönderilir, bu da güvenlik araçları tarafından tespit edilmesini engeller.

Gelişmiş özellikler

Bazı casus yazılımlar diğerlerinden daha gelişmiştir. Gelişmiş türler, güvenlik yazılımı etkinleştirildiğinde kendilerini devre dışı bırakmak gibi davranışlarını algılanmamak için uyarlayabilir. Ya da saldırganın LED göstergelerini tetiklemeden mikrofonu/kamerayı uzaktan açmasını sağlayabilir. Özellikle gelişmiş bir casus yazılım türü, bilinmeyen (sıfır gün) güvenlik açıklarını istismar eden ve kullanıcı etkileşimi gerektirmeyen sıfır tıklama saldırıları yoluyla cihazlara yüklenir. 

Mobil casus yazılım riskleri ve etkileri

Hem kişisel hem de kurumsal cihaz kullanıcıları mobil casus yazılımlardan risk altındadır. İşte riskler:

Kişisel riskler

• Yetkisiz veri erişimi: Casus yazılımlar, kişiler, mesajlar, tarama geçmişi ve arama içeriği gibi hassas kişisel bilgileri kötü niyetli üçüncü taraflara ifşa edebilir.
• Kimlik hırsızlığı: Çalınan kişisel veriler, kimlik sahtekârlığında kullanmak üzere dolandırıcıların eline geçebilir.
• Finansal riskler: Ele geçirilen banka veya ödeme bilgileri, hesapları ele geçirmek ve diğer yetkisiz eylemleri gerçekleştirmek için kullanılabilir.

Kişisel güvenlik

Casus yazılımların bir alt türü olan stalkerware, eski partnerler, kıskanç eşler veya takipçiler tarafından kurbanın hareketlerini ve konuşmalarını izlemek için mobil cihazlara yüklenebilir. Bu, kurbanları fiziksel tehlikeye atabilir. Bir rapora göre, mobil cihazlarda stalkerware ile karşılaşma riski 2020 ile 2023 arasında küresel olarak %239 arttı.

Kurumsal riskler

İşletmeler için kurumsal ağlara ve kaynaklara erişime izin verilen çalışanlara ait çok sayıda cihaz (BYOD olarak bilinir) nedeniyle mobil casus yazılım riski artmaktadır. Enfeksiyon şunlara yol açabilir:

• Veri ihlalleri: Gizli bilgiler, ticari sırlar ve müşteriler ve çalışanlar hakkında sıkı bir şekilde denetlenen kişisel bilgilerin ifşa edilmesi. Veriler ayrıca siber suçlular tarafından fidye için tutulabilir.
• Kurumsal casusluk: Casus yazılımlar, endüstriyel casusluğu mümkün kılarak şirketin rekabet gücüne zarar verebilir.
• İtibar kaybı: Casus yazılımların yol açtığı fidye yazılım saldırıları veya veri ihlalleri, müşteriler, hissedarlar, ortaklar ve diğerleri nezdinde markanın itibarını zedeleyebilir.
• Yasal düzenleme ve uyum riski: Büyük ihlal olayları, düzenleyici kurumların incelemesine yol açabilir ve ciddi para cezalarına neden olabilir.

Tespit ve teşhis

Mobil cihazınızın casus yazılım bulaşmış olabileceğinden endişeleniyorsanız aşağıdakileri göz önünde bulundurun:

Casus yazılım bulaşmasının belirtileri

• Açıklanamayan pil tüketimi: Arka planda çalışan casus yazılımlar pilinizi hızla tüketebilir.
• Artan veri kullanımı: Veri tüketiminde ani artışlar, casus yazılımların bilgi aktardığını gösterebilir.
• Cihazın yavaşlaması: Telefonunuz yavaşlar, yanıt vermez veya aniden çökerse kaynakları tüketen kötü amaçlı işlemler neden olabilir
• Beklenmedik davranışlar: Arama sırasında olağan dışı sesler, ana ekranda tanıdık olmayan uygulamalar, ayar değişiklikleri veya mikrofon/kameranın olağan dışı zamanlarda açılması gibi durumlara dikkat edin. 

Casus yazılımları nasıl tespit edebilirsiniz?

• Mobil güvenlik uygulamaları: Saygın sağlayıcıların sunduğu kötü amaçlı yazılım veya casus yazılım önleme çözümleri, cihazınızı kötü amaçlı yazılımlara karşı tarar. Ayrıca ödeme koruması, kimlik avı veya hırsızlık önleme gibi diğer kullanışlı özelliklere sahiptir ve virüslere, fidye yazılımlarına ve diğer kötü amaçlı yazılımlara karşı karmaşık koruma sağlar
• Manuel inceleme: Uygulamalarınızı ve izinlerinizi düzenli olarak gözden geçirin ve şüpheli görünen her şeyi kaldırın.
• Ağ analizi: Telefonunuzun ağ etkinliğini takip edin. Olağan dışı giden trafik, casus yazılımların uzak sunuculara veri gönderdiğinin bir işareti olabilir.

İşletim sistemi güvenlik özellikleri

Mobil işletim sistemleri, sandboxing, kilitleme modu, sıkı uygulama izin kontrolleri, tam disk şifreleme ve düzenli güvenlik güncellemeleri gibi casus yazılım risklerini azaltmak için tasarlanmış çeşitli yerleşik güvenlik özelliklerine sahiptir. Ancak tüm casus yazılımlar aynı değildir ve daha sofistike türleri bu savunmaların bazılarını veya tümünü atlatabilir. Bu nedenle, uyanık olmak ve ek güvenlik önlemleri almak önemlidir.

Önleme ve koruma stratejileri

Aşağıdaki en iyi uygulamaları izleyerek mobil casus yazılımlara karşı bir adım önde olun:

Kullanıcılar için en iyi uygulamalar

• Güvenilir kaynaklardan indirin: Yalnızca Google Play veya Apple App Store gibi resmî uygulama mağazalarından uygulama yükleyin.
• Düzenli güncellemeler: Cihaz işletim sisteminin ve tüm uygulamaların en son ve en güvenli sürümlerde olduğundan emin olun.
• Uygulama izinlerini gözden geçirin: Hangi uygulamaların hassas verilere erişimi olduğunu düzenli olarak kontrol edin ve gereksiz izinleri devre dışı bırakın.
• Güçlü kimlik doğrulama kullanın: Parola hırsızlığı riskini azaltmak için tüm hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
• Tıklamadan önce düşünün: Yeni mesajları, e-postaları veya sohbetleri açarken dikkatli olun ve bilinmeyen veya şüpheli bağlantılara tıklamayın.

Gelişmiş güvenlik önlemleri

• Mobil güvenlik çözümlerine yatırım yapın: Güvenilir bir satıcıdan kötü amaçlı yazılım veya casus yazılım önleme yazılımı seçin. Bu yazılım, casus yazılımları yüklenmeden önce algılayıp engellemek için gerçek zamanlı izleme özelliği sunmalıdır.
• Etkinliğini en üst düzeye çıkarmak için:
• Telefonunuzda zaten mevcut olabilecek gizli casus yazılımları veya kötü amaçlı uygulamaları kontrol etmek için ilk cihaz taramasını çalıştırın.
• Spyware enfeksiyonlarına yol açabilecek kimlik avı girişimlerini ve kötü amaçlı bağlantıları engellemek için “Bildirim Koruması ve Bağlantı Tarayıcı” gibi özellikleri içeren Kimlik Avı Koruması’nı etkinleştirin.
• Güvenlik Denetimi özelliğini kullanarak cihazınızın uygulama izinlerini ve ayarlarını inceleyin, potansiyel güvenlik açıklarını belirleyin ve uygulamaların gereğinden fazla veriye erişmediğinden emin olun.

Kuruluşlar için denetimler

• Mobil Cihaz Yönetimi (MDM): Kurumsal BT departmanları, MDM araçlarını kullanarak çalışanların cihazlarında sıkı güvenlik politikaları uygulamalıdır. Bu politikalar, cihazların düzenli olarak güncellenmesini ve güvenli bir şekilde yapılandırılmasını, uygulama indirmelerinin kısıtlanmasını vb. sağlayabilir.
• Mobil Tehdit Savunması (MTD): Bir MDM çözümü, şüpheli indirmeleri önlemek ve casus yazılımları taramak için MTD’nin son kullanıcı cihazlarında korunmasını da sağlayabilir.
• Kullanıcı eğitimi: Mobil güvenlikle ilgili en iyi uygulamalar hakkında düzenli eğitimler, çalışanların casus yazılım tehditlerini fark etmelerine ve önlemelerine yardımcı olabilir.
• VPN: Kurumsal VPN kullanın. Bu, kullanıcıları şirket sınırları içinde tutar ve çalışanların uzaktaki yerlerden kimlik doğrulaması yapılmış ve güvenli bir şekilde şirket kaynaklarına erişmelerini sağlar. Böylece şirketin BT/iç güvenliğine daha yüksek düzeyde kontrol sağlar
• Sıfır Güven: Casus yazılım bulaşmış cihazlara erişimi engelleyen sıfır güven yaklaşımını benimsemeyi düşünün.

Yasal ve düzenleyici hususlar

Casus yazılımlar öncelikle bir güvenlik riski oluşturur. Ancak kuruluşlar için yasal ve düzenleyici zorluklar da yaratabilir. Aşağıdakileri göz önünde bulundurun:

Yasal çerçeveler

• Yetkisiz gözetlemeye karşı yasalar: Birçok yargı yetkisi alanında, casus yazılımların yetkisiz olarak yüklenmesi ve kullanılmasına karşı katı yasalar bulunmaktadır. Bu, Avrupa’da GDPR ve ABD’de Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası ile çeşitli eyalet düzeyinde gizlilik yasalarıdır.
  “Ticari casus yazılım” olarak adlandırılan yazılımlar, çoğu satıcılarının yalnızca yasal kolluk amaçları için sattığını iddia etmesi nedeniyle genellikle yasal bir boşlukta faaliyet gösterir. Ancak eski ABD Başkanı Joe Biden 2023 yılında bu yazılımları yasaklamak için adımlar attı ve WhatsApp, 2024 yılında bir casus yazılım satıcısına karşı yüksek profilli bir davayı kazandı.
• Cezalar ve sorumluluklar: Casus yazılım satmak veya yüklemekle sorumlu bulunan kuruluşlar, ciddi yasal incelemelere ve düzenleyici cezalarına maruz kalabilir. Aynı şekilde, casus yazılımların korunan müşteri/çalışan verilerini çalmasına izin vermekle ihmalkâr davranan kuruluşlar da ağır para cezaları, yasal işlemler ve kötü reklamla karşı karşıya kalabilir.

Uyum ve en iyi uygulamalar

• Veri koruma yönetmelikleri: Şirketler, güvenlik uygulamalarının ilgili veri koruma yasalarına uygun olmasını sağlamalıdır.
• Düzenli denetimler: Kuruluşlar, güvenlik açıklarını ve yanlış yapılandırmaları kötüye kullanılmadan önce tespit etmek için güvenlik değerlendirmeleri de gerçekleştirmelidir.

Gelecekteki eğilimler ve gelişen tehditler

Mobil tehditlerin yeni bir çağına girerken hem saldırganlar hem de savunmacılar hızla yenilikler yapmaktadır.

Gelişen mobil casus yazılım trendleri

• Yapay zekâ destekli casus yazılımlar: Gelecekte, casus yazılım geliştiricileri yapay zekâyı kullanarak kötü amaçlı yazılımların davranışlarını anında değiştirme, algılamadan kaçınma ve veri toplama önceliklerini belirleme yeteneklerini geliştirebilir.
• Diğer tehditlerle entegrasyon: Casus yazılımlar, etkilerini artırmak için diğer tehditlerle birleştirilebilir. Örneğin, casus yazılımlar hedeften ses kayıtları ve diğer biyometrik verileri toplayarak deepfake dolandırıcılığını besleyebilir.
• Hizmet Olarak Kötü Amaçlı Yazılım: Hazır hizmet tabanlı casus yazılım teklifleri, yeni başlayan siber suçluların bu alana giriş engelini azaltabilir.
• Ticari casus yazılımlar devam ediyor: Ticari casus yazılımları dağıtmak için sıfır tıklama enfeksiyonlarının sayısı, giderek daha fazla ticarileşmesiyle birlikte artabilir.

Yeni karşı önlemler

Neyse ki siber güvenlik sektörü de kendi yenilikleriyle karşılık veriyor. Bunlardan bazıları şunlardır:

• Makine Öğrenimi ve Davranış Analizi: Gelişmiş algoritmalar, casus yazılımları gösteren anormal davranışları tespit edebilir.
• Gelişmiş İşletim Sistemi (OS) güvenliği: İşletim sistemi geliştiricileri, sofistike casus yazılım saldırılarına karşı koruma sağlamak için cihazlara entegre edilen mekanizmaları iyileştirmeye devam ediyor. Bunlar arasında sıfır tıklama tehditlerine karşı koruma sağlayan Kilit Modu (iOS) ve hassas işlemleri sanal ortamda çalıştıran Android Private Compute Coreyer alıyor.

Uzmanların görüşleri

Ancak şimdi gardınızı indirme zamanı değil. Saldırganlar ve savunmacılar arasındaki silahlanma yarışı yapay zekâ çağına girerken riskler bir kez daha artacak. Önemli olan, uyanık olmak ve casus yazılım riskleriyle mücadele etmek için mevcut en yeni araçları, teknikleri ve en iyi uygulamaları kullandığınızdan emin olmaktır.

“Casus yazılımlar, niş bir hacker aracından, güvenilir görünen uygulamalar aracılığıyla günlük kullanıcıları hedef alan yaygın bir tehdide dönüşüyor. Verileri çalan, ödeme talep eden ve kurbanlarını şantaj yapan “spyloan” uygulamaları veya WhatsApp yedeklemelerini ve diğer hassas dosyaları ele geçirebilen Truva atı sohbet ve ekran kayıt uygulamaları dâhil olmak üzere bu saldırılarda bir artış gördük.

Saldırganlar, güvenlik önlemlerini aşmak için hızla uyum sağlıyor ve bu uygulamalardan bazıları resmî uygulama mağazalarında bile bulundu. Gelecekte, en son teknolojiye sahip saldırılar ile ticari amaçlı saldırılar arasındaki sınırlar daha da bulanıklaşacak ve gelişmiş tehditler, siyah şapka pazarında daha yaygın hâle gelecektir.  

Ayrıca veri toplama işlemlerini otomatikleştirmek ve gizlilik tekniklerini geliştirmek için yapay zekâyı kullanacaklar ve aynı zamanda kurbanların akıllı telefonlarına, giyilebilir cihazlarına ve hatta IoT donanımlarına saldırarak çoklu cihaz saldırılarına da yönelecekler. Kullanıcılar kendilerini bilgilendirmeli, uygulamaların istediği izinlere çok dikkat etmeli, yorumları dikkatlice okumalı ve cihazlarını korumak için saygın güvenlik araçlarını kullanmayı düşünmelidir. Araştırmacılar, uygulama mağazaları ve kolluk kuvvetleri arasındaki iş birliği de bu büyüyen sorunu kontrol altına almak için çok önemli olacaktır.” 

– Lukáš Štefanko, ESET Kötü Amaçlı Yazılım Araştırmacısı

Sonuç: Casus yazılım koruması burada başlar

Mobil casus yazılımlar, kişisel ve kurumsal veriler için bir tehdit oluşturur. Gizliliğinizi ve kişisel finansmanınızı zedeleyebilir ve kuruluşlar için önemli bir itibar, yasal ve finansal risk oluşturur. Ancak bunların nasıl çalıştığını anlamak, bu riskleri azaltmanın ilk adımıdır. Bu gölgeli tehdidi gün ışığına çıkararak bize zarar vermek isteyenlere karşı koyabiliriz.

Dijital hayatınız için hepsi bir arada koruma sağlayan PC, macOS, akıllı telefonlar, tabletler ve yaygın olarak kullanılan akıllı cihazları kapsayan ESET Small Business Security’yi deneyin.

Sık sorulan sorular 

Telefonunuzda casus yazılım olup olmadığını nasıl anlarsınız?

Telefonunuzda casus yazılım olup olmadığını, olağan dışı pil tüketimi, artan veri kullanımı ve tanıdık olmayan uygulamalar gibi belirtilerden anlayabilirsiniz. Rastgele kamera veya mikrofon etkinleştirme de casus yazılımın varlığını gösterebilir.

Telefonumun izlendiğini anlayabilir miyim?

Evet, anlayabilirsiniz. Aşırı ısınma, arama sırasında garip sesler ve hızlı pil tüketimi gibi belirtileri kontrol edin. Kullanılmadığında olağan dışı telefon etkinliği ve performans sorunları da gösterge olabilir.

Birisi benim haberim olmadan telefonumu takip edebilir mi?

Telefonunuz, gizli yazılımlar veya GPS verilerinin kullanılmasıyla sizin haberiniz olmadan izlenebilir. Bu yöntemler, konumunuzu ve diğer hassas bilgileri gerçek zamanlı olarak iletebilir.

Telefondaki casus yazılımlar yasa dışı mıdır?

Sahibinin izni olmadan bir telefona casus yazılım yüklemek yasa dışıdır ve gizlilik yasalarını ihlal eder.

Telefonunuzda casus yazılım keşfettikten sonra ne yapmalısınız?

Cihazı internetten ayırın ve saygın bir kötü amaçlı yazılımdan koruma yazılımı kullanarak tam bir tarama yapın. Parolalarınızı sıfırlayın, sosyal medya hesaplarınızdaki etkinliklerinizi gözden geçirin ve kredi kartı bilgilerinizi veya kartlarınıza erişimi olan bir web sitesinin giriş bilgilerini girdiyseniz bankalar ve yetkililerle iletişime geçin.