Araştırmacı, Kamuya Mal Olmuş Kişileri Hedef Alan Devasa Stalkerware Veritabanını Ortaya Çıkardı

Siber güvenlik araştırmacısı Jeremiah Fowler kısa süre önce, stalkerware aracılığıyla toplanan 86.000'den fazla görsel ve özel sohbet kaydı içeren korumasız bir veritabanı keşfetti. Veriler şifrelenmemiş, parola korumasız ve nerede aranacağını bilen herkesin erişimine tamamen açık durumdaydı. En endişe verici olan ise mağdurların rastgele seçilmemiş olmasıydı. Veritabanı özellikle tanınmış bir Avrupalı ünlüyü ve birden fazla sosyal medya etkileyicisini hedef alıyordu; bu durum, ticari casus yazılımın kasıtlı ve odaklı biçimde kullanıldığına işaret ediyordu.

İfşa edilen kayıtlar arasında doğrudan WhatsApp ve Instagram'dan alınan özel iletişimler, telefon numaraları ve kimlik belgelerinin fotoğrafları yer alıyordu. Bu, kimlik bilgilerinin güvenliği yetersiz bir sunucudan sızdığı sıradan bir veri ihlali değildir. Bu, bir hizmet olarak sunulan gözetim faaliyetinin gerçek insanlara karşı kullanılması ve hayatlarına ait mahrem ayrıntıların açık bir veritabanında bulunmasıdır.

Stalkerware Nedir ve Diğer Tehditlerden Neden Farklıdır?

Stalkerware, genellikle bir akıllı telefona gizlice yüklenen ve özel etkinliği sessizce izleyerek üçüncü bir tarafa ileten yazılımı ifade eder. Parolalarınızı hedef alan kimlik avı saldırıları veya kötü amaçlı yazılımların aksine stalkerware, cihazınızın içinden çalışır; yazılımı bilginiz olmadan yükleyen biri tarafından cihaza fiziksel olarak erişildikten sonra devreye girer.

Bu ayrım, kendinizi nasıl koruyacağınız açısından son derece önemlidir. Stalkerware, insanların güvendiği savunmaların büyük çoğunluğunu devre dışı bırakır. İnternet trafiğinizi ele geçirmesi gerekmez. Mesajlarınızı şifrelenmeden ve gönderilmeden önce okur. Yerel olarak depolanan görselleri yakalar. Kişileri ve arama kayıtlarını toplar. Verileriniz telefonunuzdan ayrılana kadar gözetim zaten gerçekleşmiş olur.

Ticari casus yazılım ürünleri yaygın biçimde satışa sunulmakta, çoğunlukla ebeveyn denetimi veya çalışan takip araçları kılığında pazarlanmaktadır. Kullanımlarına ilişkin yasal ve etik sınırlar belirsiz olduğundan düzenlenmesi güçtür. Bu soruşturmanın da ortaya koyduğu gibi, bu araçların operatörleri topladıkları verileri her zaman güvenli biçimde saklamaz; bu da varlığından habersiz olabilecek mağdurlar için ikinci bir ifşa katmanı oluşturur.

Tek Başına VPN Sizi Stalkerware'den Neden Koruyamaz?

VPN, özellikle genel ağlarda veya internet servis sağlayıcınız tarafından yapılan gözetimden internet trafiğinizi korumak için güçlü bir araçtır. Cihazınız ile internet arasındaki bağlantıyı şifreleyerek etkinliğinizi dış gözlemcilerden gizler. Ancak VPN'in cihazınızın kendisinde neler olduğuna dair herhangi bir görünürlüğü yoktur.

Telefonunuzda stalkerware zaten yüklüyse VPN bunu durduramaz. Casus yazılım, WhatsApp mesajlarınızı ağdan değil, doğrudan uygulamadan okur. Fotoğraf kitaplığınıza internet bağlantınıza dokunmadan erişir. Cihaz düzeyinde çalışır; VPN'in herhangi bir koruma sağladığı katmanın çok altında.

Bu durum VPN'leri anlamsız kılmaz. Katmanlı bir gizlilik stratejisinin önemli bir parçası olmaya devam ederler. Ancak pek çok araçtan yalnızca biridir ve bunları eksiksiz bir çözüm olarak görmek, bu tür vakaların açıkça ortaya koyduğu önemli boşluklar bırakır.

Bu Sizin İçin Ne Anlama Geliyor?

Bu vakadaki mağdurlar kamuya mal olmuş kişilerdi; ancak tehdit yalnızca ünlüler veya etkileyicilerle sınırlı değildir. Cihazına bir partner, aile üyesi, işveren veya tanıdık tarafından erişilen herkes risk altında olabilir. Toplanan verilerin güvensiz bir veritabanında bırakılmış olması, bunların özgün operatörün ötesinde herkese de açık hale geldiği anlamına gelir; bu da zararı daha da artırır.

Stalkerware ve ticari casus yazılımlara maruz kalma riskinizi azaltmak için atabileceğiniz somut adımlar şunlardır:

  • Yüklü uygulamalarınızı düzenli olarak denetleyin. Telefonunuzdaki her uygulamayı periyodik olarak gözden geçirin; kendinizin yüklemediği uygulamalar da dahil. Stalkerware bazen genel isimlerle kendini gizler. Tanımadığınız her şeyi silin.
  • Cihaz izinlerini kontrol edin. Hem Android hem de iOS'ta hangi uygulamaların kameranıza, mikrofonunuza, konumunuza ve mesajlarınıza erişimi olduğunu görebilirsiniz. Bir uygulamanın belirtilen amacı için mantıklı olmayan izinleri iptal edin.
  • Güvenlik tarayıcısı kullanın. Birçok mobil güvenlik aracı özellikle stalkerware'i tespit eder. Stalkerware'e Karşı Koalisyon, incelenmiş kaynakların bir listesini yayımlamaktadır.
  • İki faktörlü kimlik doğrulamayı etkinleştirin. Bu, cihaz düzeyindeki casus yazılımları durdurmaz; ancak birinin kimlik bilgilerinizi toplaması durumunda bunlarla yapabileceklerini sınırlandırır.
  • Cihazınıza fiziksel erişimi güvence altına alın. Stalkerware yüklemek neredeyse her zaman kısa süreli fiziksel erişim gerektirir. Güçlü bir PIN veya biyometrik kilit kullanın ve telefonunuzu tam olarak güvenmediğiniz kişilerle başbaşa bırakmayın.
  • İşletim sisteminizi güncel tutun. Güncellemeler, stalkerware ve diğer kötü amaçlı yazılımların istismar ettiği güvenlik açıklarını sıklıkla kapatır.
  • Güvenliğin ihlal edildiğinden şüpheleniyorsanız fabrika ayarlarına sıfırlamayı düşünün. Bu aşırı bir adımdır; ancak stalkerware'in varlığından şüpheleniyorsanız ve bunu tespit edemiyorsanız tam sıfırlama, onu kaldırmanın en güvenilir yoludur.

Fowler soruşturması, gizlilik tehditlerinin yalnızca çevrimiçi hesaplarınızı hedef alan bilgisayar korsanlarından değil, birden fazla yönden gelebileceğinin bir hatırlatıcısıdır. Kendinizi korumak, yalnızca ağ trafiğinizi kimin ele geçirebileceğini değil, fiziksel cihazlarınıza kimin erişimi olduğunu da düşünmeyi gerektirir.

Cihazınızdaki stalkerware konusunda endişeleniyorsanız bugün eksiksiz bir uygulama denetimiyle başlayın. Kendinizi koruyacak araçlar mevcuttur; önemli olan, gerçekte hangi tehditlere karşı savunma yaptığınızı bilmektir.