Facebook Instagram Tumblr Rss

Telefonunuzdan casus yazılım nasıl bulunur ve kaldırılır

bilgin olsun bilgitakipet

Gelişmiş casus yazılımları iOS, Android telefonunuzdan nasıl bulabilir ve kaldırabilirsiniz?

telefon güvenliği.jpg

casus yazılım nedir?

gözetim.jpg

Rahatsız edici yazılımlar genellikle yasal uygulamalarla birlikte gelir. Açılır pencerelerle web taramanızı kesintiye uğratır, ana sayfa ayarlarınızı zorla değiştirir ve ayrıca reklam ajanslarına ve ağlara satmak için tarama verilerinizi toplayabilir. Rahatsız edici yazılımlar, kötü amaçlı reklamcılık olarak görülse de  , genellikle tehlikeli değildir veya temel güvenliğiniz için bir tehdit oluşturmaz.

O zaman temel casus yazılımınız olur . Bu genel kötü amaçlı yazılım biçimleri, işletim sistemi ve pano verilerini ve kripto para birimi cüzdan verileri veya hesap kimlik bilgileri gibi potansiyel değeri olan her şeyi çalar. Casus yazılımlar her zaman hedeflenmez ve genel kimlik avı saldırılarında kullanılabilir.

Takip yazılımı olarak da bilinen gelişmiş casus yazılım, bir adımdır. Genellikle etik olmayan ve bazen tehlikeli olan bu kötü amaçlı yazılım bazen masaüstü sistemlerde bulunur, ancak artık en yaygın olarak telefona yerleştirilmiştir. Casus yazılımlar ve takip yazılımları, gönderilen ve alınan e-postaları, SMS’leri ve MMS’leri izlemek için kullanılabilir; standart telefon hatlarında veya IP Üzerinden Ses (VoIP) uygulamalarında gizli dinleme amacıyla canlı aramaları kesmek için; çevresel gürültüyü gizlice kaydetmek veya fotoğraf çekmek; kurbanları GPS aracılığıyla izlemek veya Facebook ve WhatsApp dahil sosyal medya uygulamalarını ele geçirmek için.

Takip yazılımları genellikle, örneğin aile içi taciz vakalarında olduğu gibi, birini bireysel olarak gözetlemek için indirilir.

O zaman devlet düzeyinde ticari casus yazılımınız olur. Pegasus , “terörizm”le mücadele ve kolluk kuvvetleri amaçları için hükümetlere bir araç olarak satılan, ancak en sonunda gazetecilere, aktivistlere, siyasi muhaliflere ve avukatlara ait akıllı telefonlarda bulunan en iyi bilinen son vakadır.

Saldırıların uyarı işaretleri

malware-this-phishing-scam-uses-sahte-inv-5e3d539d1cb3010001f993a3-1-feb-10-2020-13-00-07-poster.jpg

Kimlik avı, bilgisayar korsanlarının gerçekleştirebileceği en basit ve en etkili siber saldırılardan biridir.

Kendinizi garip veya olağandışı sosyal medya mesajlarının veya e-postalarının alıcısı bulursanız, bu bir casus yazılım bulaşma girişiminin bir uyarı işareti olabilir. Herhangi bir bağlantıya tıklamadan veya herhangi bir dosya indirmeden bunları silmelisiniz. Aynı şey, farkında olmadan kötü amaçlı yazılım indirmeniz için sizi cezbedecek bağlantılar içerebilen SMS içeriği için de geçerlidir.

Bir kurbanı hazırlıksız yakalamak için, bu kimlik avı mesajları sizi bir bağlantıya tıklamaya veya bir casus yazılım veya takip yazılımı yükü barındıran bir yazılımı çalıştırmaya yönlendirecektir. Kötü amaçlı yazılım uzaktan yükleniyorsa, kullanıcı etkileşimi gerekir ve bu nedenle bu mesajlar, örneğin ödeme talep ederek veya başarısız bir teslimat bildirimi gibi davranarak sizi paniğe düşürmeye çalışabilir. İletiler, güvendiğiniz bir kişiden gelen sahte adresleri de kullanabilir.

Takip yazılımı söz konusu olduğunda, ilk bulaşma mesajları daha kişisel olabilir ve kurbana göre uyarlanabilir.

Kurbanın casus yazılıma fiziksel erişimi veya kazara yüklemesi gereklidir. Ancak, bazı casus yazılım ve taciz yazılımlarının yüklenmesi bir dakikadan kısa sürebilir.

Cep telefonunuz kaybolur ve tanımadığınız farklı ayarlarla veya değişikliklerle yeniden ortaya çıkarsa – veya bir süredir el konulmuşsa – bu, kurcalamanın bir göstergesi olabilir.

İzlendiğimi nasıl anlarım?

gözetleme-eye.jpg

Gözetim yazılımı daha karmaşık hale geliyor ve tespit edilmesi zor olabilir. Ancak, tüm casus yazılım ve takip yazılımları görünmez değildir ve izlenip izlenmediğinizi öğrenmeniz mümkündür.

Android

Bir Android cihazında hediye, uygulamaların resmi Google Play Store dışında indirilip yüklenmesine izin veren bir ayardır.

Etkinleştirilirse, izinsiz kurcalamayı ve jailbreak yapmayı gösterebilir. Yine de, her tür casus yazılım ve taciz yazılımı, jailbreak’li bir cihaz gerektirmez.

Bu ayar çoğu modern Android derlemesinde  Ayarlar  >  Güvenlik  >  Bilinmeyen kaynaklara izin ver seçeneğinde bulunur . (Bu, cihaza ve satıcıya göre değişir.) Tanımadığınız  herhangi bir şey olup olmadığını görmek için Uygulamalar  >  Menü  >  Özel Erişim  >  Bilinmeyen uygulamaları yükle  seçeneğini de işaretleyebilirsiniz, ancak casus yazılımların listede görüneceğinin garantisi yoktur.

Bazı casus yazılım türleri, algılanmayı önlemek için genel adlar ve simgeler de kullanır. Listede aşina olmadığınız bir süreç veya uygulama çıkarsa; çevrimiçi hızlı bir arama, meşru olup olmadığını öğrenmenize yardımcı olabilir.

iOS

Jailbreak yapılmamış iOS cihazlarına, sıfırıncı gün açığı kullanılmadığı sürece kötü amaçlı yazılım yüklemek genellikle daha zordur. Ancak, kullanıcıların jailbreak’li bir cihaza yazılım paketleri kurmasını sağlayan bir paket yöneticisi olan Cydia adlı bir uygulamanın varlığı, kurcalama yapıldığını gösterebilir (yazılımı bilerek kendiniz indirmediyseniz).

Diğer işaretler

Beklenmedik ahize pilinin bitmesi, aşırı ısınma ve cihazın işletim sisteminden veya uygulamalarından kaynaklanan garip davranışlarla karşılaşabilirsiniz.

Rıza olmadan gözetleme etik değildir. Ev içi durumlarda, güçte ciddi bir dengesizliğe neden olur. Altıncı hissiniz bir şeylerin ters gittiğini söylüyorsa, onu dinleyin. Fiziksel bir nesne, gizliliğinizden ve kişisel güvenliğinizden ödün vermeye değmez.

Cihazınız tehlikeye girerse, ahizenizi tamamen değiştirmek anlamına gelse de gelmese de, ancak fiziksel güvenliğiniz tehdit edilmiyorsa gizlilik hakkınızın kontrolünü geri alın. Bu gibi durumlarda, ahizenizi kurcalamak yerine yetkililerle ve müfettişlerle iletişime geçmelisiniz.

Casus yazılımları cihazımdan nasıl kaldırabilirim?

Casus yazılımları ve taciz yazılımlarını tasarım gereği tespit etmek zordur ve kaldırması da bir o kadar zor olabilir. Çoğu durumda imkansız değildir , ancak sizin açınızdan bazı sert adımlar atabilir. Bazen tek seçenek cihazınızı terk etmek olabilir.

Kaldırıldığında, özellikle takip yazılımı söz konusu olduğunda, bazı operatörler kurbanın cihazının temizlendiğine dair bir uyarı alacak. Bilgilerinizin akışı aniden durursa, bu, kötü amaçlı yazılımın kaldırıldığına dair bir başka açık işarettir.

Fiziksel güvenliğinizin tehlikede olabileceğini düşünüyorsanız, cihazınızı kurcalamayın. Bunun yerine, polise ve destekleyici kurumlara ulaşın.

Şimdi, işte bazı kaldırma seçenekleri:

  1. Kötü amaçlı yazılım taraması çalıştırın:  Casus yazılımları algılayıp kaldırabilen mobil antivirüs çözümleri mevcuttur. Bu, mevcut en kolay çözümdür, ancak her durumda etkili olmayabilir. Malwarebytes ,  Avast ve Bitdefender dahil olmak üzere siber güvenlik sağlayıcılarının  tümü mobil casus yazılım tarama araçları sunar.
  2. Parolalarınızı değiştirin:  Hesap güvenliğinin ihlal edildiğinden şüpheleniyorsanız, sahip olduğunuz tüm önemli hesapların parolalarını değiştirin. Çoğumuzun, diğer tüm hizmetlerimizle bağlantılı bir e-posta adresi gibi bir veya iki merkezi ‘merkez’ hesabı vardır. Güvenliği ihlal edilmiş bir cihazdan kullandığınız tüm ‘merkez’ hizmetlerine erişimi kaldırın.
  3.  İki faktörlü kimlik doğrulamayı (2FA)  etkinleştirin : Hesap etkinliği ve girişler bir mobil cihazdan daha fazla onay gerektirdiğinde, bu bireysel hesapların korunmasına da yardımcı olabilir. (Ancak, casus yazılımlar 2FA protokolleri sırasında gönderilen kodları engelleyebilir.)
  4. Yeni bir e-posta adresi oluşturmayı düşünün:  Yalnızca sizin bildiğiniz, yeni e-posta ana hesaplarınıza bağlı hale gelir.
  5. İşletim Sisteminizi Güncelleyin:  Açık görünebilir, ancak bir işletim sistemi genellikle güvenlik yamaları ve yükseltmeleri ile birlikte gelen yeni bir sürüm yayınladığında, bu – eğer şanslıysanız – casus yazılımlarla çakışmaya ve sorunlara neden olabilir. Bunu güncel tutun.
  6. Cihazınızı fiziksel olarak koruyun : Bir PIN kodu, desen veya etkinleştirilen biyometri, mobil cihazınızı gelecekteki kurcalamalara karşı koruyabilir.
  7. Her şey başarısız olursa, fabrika ayarlarına sıfırlayın… veya  çöpe atın: Güvenliğinin ihlal edildiğini düşündüğünüz cihazda fabrika ayarlarına sıfırlama ve temiz kurulum gerçekleştirmek, bazı casus yazılım ve taciz yazılım türlerinin ortadan kaldırılmasına yardımcı olabilir. Ancak, önce önemli içeriği yedeklemeyi unutmayın. Android  platformlarında bu genellikle  Ayarlar  >  Genel Yönetim  >  Sıfırla  >  Fabrika Verilerine Sıfırlama altında bulunur . iOS’ta Ayarlar  >  Genel  >  Sıfırla’ya gidin  .  _

Ne yazık ki, bazı takip yazılımı hizmetleri fabrika ayarlarına sıfırlandıktan sonra hayatta kalabilir. Bu nedenle, bunların hepsinde başarısız olursanız, fabrika seviyelerine geri dönmeyi ve ardından cihazınızı atmayı düşünün.

Uluslararası Af Örgütü tarafından geliştirilen bir açık kaynak projesi olan  MVT (Mobile Verification Toolkit)  , mobil cihazlarda gelişmiş casus yazılım taraması yapabilen bir siber adli bilişim paketidir. Ancak, bu en çok araştırmacılar için uygundur.

Peki ya gelişmiş casus yazılım?

Devlet sınıfı casus yazılımların tespit edilmesi daha zor olabilir. Ancak, Kaspersky tarafından Pegasus ile ilgili olarak yayınlanan bir kılavuzda belirtildiği gibi, mevcut araştırma ve bulgulara dayanarak bu tür bir gözetlemeye maruz kalma riskini azaltmak için yapabileceğiniz bazı önlemler vardır:

  • Yeniden başlatmalar : Kalıcılığın ele alınmasını önlemek için cihazınızı günlük olarak yeniden başlatın. Bulaşmaların çoğu, çok az ısrarla sıfır günlük açıklardan yararlanmaya dayalı görünüyor ve bu nedenle yeniden başlatma, saldırganları engelleyebilir.
  • iMessage ve Facetime’ı (iOS) devre dışı bırakın : Özellikler varsayılan olarak etkinleştirildiğinden, iMessage ve Facetime istismar için çekici yollardır. Son yıllarda bir dizi yeni Safari ve iMessage istismarı geliştirilmiştir.
  • Safari dışında alternatif bir tarayıcı kullanın, varsayılan Chrome: Bazı istismarlar, Firefox Focus gibi alternatiflerde iyi çalışmaz.
  • Güvenilir, ücretli bir VPN hizmeti kullanın ve cihazınız jailbreak yapıldığında uyarı veren bir uygulama yükleyin . Bazı AV uygulamaları bu kontrolü gerçekleştirir.

Pegasus enfeksiyonundan şüphelenen kişilerin güvenli iletişim için tercihen GrapheneOS çalıştıran ikincil bir cihaz kullanmaları da önerilir.

Google ve Apple bu sorun hakkında ne yapıyor?

Google ve Apple, ilgili resmi uygulama mağazalarında uygulanan gizlilik ve güvenlik korumalarından kaçınmayı başaran kötü amaçlı uygulamalarla genellikle hızlı bir şekilde mücadele eder.

Birkaç yıl önce Google   , çalışan ve çocuk izleyici olarak pazarlanan yedi uygulamayı Play Store’dan kaldırdı . Teknoloji devi, GPS cihazı izleme, SMS mesajlarına erişim, kişi listelerinin çalınması ve potansiyel olarak mesajlaşma uygulamalarında yer alan iletişimin açığa çıkması dahil olmak üzere aşırı erişim işlevlerine karanlık bir bakış attı. Google ayrıca taciz yazılımı reklamlarını da yasakladı. Ancak, görünüşe göre bazı uygulamalar hala  ağdan kayıyor .

Apple söz konusu olduğunda, şirket,   kaldırma nedeni olarak gizliliği ihlal eden işlevleri öne sürerek ebeveyn kontrolü uygulamalarını sıkılaştırdı .  Şirket, çocuklarının cihaz kullanımını sınırlamak isteyen ebeveynler için Screen Time adlı kendi ebeveyn cihazı kontrol hizmetini sunuyor  . Ayrıca şirket, Apple’ın söylediği bir uygulama olan yandan yüklemeye izin vermiyor mobil tehditlerin iOS ekosisteminde çoğalmasını durduruyor .

Görüntülenme: 85
Facebook
Twitter
LinkedIn
WhatsApp
Pinterest
Tumblr

Benzer Haberler

HABER
41 İlde Eş Zamanlı Düzenlenen “NARKOÇELİK-12” Operasyonlarında 268 Şüpheli Yakalandı
TEKNOLOJİ
Google, Pasifik deniz tabanına iki yeni kablo döşemek için 1 milyar dolar harcayacak
KRİPTO BORSA
Orta Doğu’daki Huzursuzluk Kripto Piyasalarını Sarsarken Altın ve Gümüş Fırtınayı Atlattı
KRİPTO BORSA
Bitcoin Teknik Analizi BTC Son Yükselişin Ardından Dalgalı Sularda Seyrediyor
TEKNOLOJİ
Tayvan’da yaşanan 7,4 büyüklüğündeki deprem teknoloji tedarik zincirini tehdit ediyor
HABER
MAHZEN-24 Suç Örgütü Üyesi 8 Şüpheli Yakalandı

Son Haberler

41 İlde Eş Zamanlı Düzenlenen “NARKOÇELİK-12” Operasyonlarında 268 Şüpheli Yakalandı
Google, Pasifik deniz tabanına iki yeni kablo döşemek için 1 milyar dolar harcayacak
Orta Doğu’daki Huzursuzluk Kripto Piyasalarını Sarsarken Altın ve Gümüş Fırtınayı Atlattı
Bitcoin Teknik Analizi BTC Son Yükselişin Ardından Dalgalı Sularda Seyrediyor

Bizi Takip Edin

Facebook-f Instagram Tumblr Rss

bilgitakipet.com, çeşitli ilgi alanlarına yönelik güncel bilgileri sunan bir haber ve bilgi platformudur. Sitemizde, astrolojiden tarihe, sağlıktan oyunlara kadar pek çok farklı kategoride içerikler bulabilirsiniz. Amacımız, okuyucularımıza ilgi duydukları konularda en güncel ve bilgilendirici içerikleri sunmaktır.

Kategoriler

Gizlilik

bilgitakipet.com © 2023 Tüm Hakları Saklıdır.

Design & Development by Eren Ataman