Geçtiğimiz aylarda Pegasus casus yazılımından bahsetmiştik. Şimdi ise Pegasus casus yazılımı kadar büyük çaplı olmayan, gündelik internet kullanımımızda karşılaşma ihtimalimizin yüksek olduğu casus yazılımlardan bahsedeceğiz.
Casus yazılım genellikle, kullanıcının onayı ve bilgisi olmadan bir elektronik cihazdan veri toplayarak, bu verileri üçüncü şahıslara iletmek için tasarlanan yazılım olarak tanımlanır. En yaygın casus yazılımlar kullanıcının göz atma alışkanlıklarını takip edecek şekilde tasarlanmıştır. Toplanan bu veriler çoğunlukla reklam ve pazarlama ile uğraşan şirketlere sağlanır. Parolalar, kredi kartı numaraları gibi gizli verilerin toplanmasını, e-posta adreslerinin toplanmasını da içerir. Bazı casus yazılımlar kullanıcının internete erişmesini veya herhangi bir uygulamayı çalıştırmasını engelleyebilir.
Truva atı, reklam yazılımı, solucan, takip çerezleri, fidye yazılımı ve virüs gibi birçok çeşidi vardır. Casus yazılım çeşitleri arasındaki ortak nokta, bir cihazdan kişisel bilgileri çalmaktır. Bu bilgiyi elde etmenin ardındaki nihai amaç büyük ölçüde değişebilir. Bilgilerinizi reklam firmalarına sağlayıp para kazanmak için de şifrelerinizi elde etmek içinde çalabilir.
Bilgisayarınıza casus yazılım bulaşmasının en kolay yolu ücretsiz yazılımlar, müzik, korsan film, crackli oyun ve uygulamalar indirmektir. Her indirilen ücretsiz ve korsan uygulamada bulaşacak diye bir kaide yok ama ihtimal var. Azımsanmayacak kadar yüksek bir ihtimal.
Gelelim en riskli casus yazılıma yani mobil cihazlarımız olan telefonlara bulaşabilen mobil casus yazılımlara. Mobil casus yazılımlar bilgisayarda elde edilen verilerin aynısını elde edebilir. Fakat bunun yanında ekstra bilgiler de edinebilir. Arama geçmişine, mesajlara, konuma, kameraya, mikrofona erişebilir.
Bilgisayarda olduğu gibi telefonlar içinde casus yazılımın amacı değişebilir. Bazı casus yazılımlar yalnızca reklamlar için bilginizi alır ve erişimi kısıtlıdır. İnternet kullanımınızı, girdiğiniz siteleri takip eder. Ve bununla reklamlarınızı yönetir. Kötü gözüküyor olsa bile bu diğer casus yazılımlarının yanında çok daha masum kalıyor. Hem erişimi kısıtlı hem amacı diğerlerine göre daha masum.
Daha da zararlı olan casus yazılım türleri de vardır. Zamanında bahsetmiş olduğumuz Pegasus casus yazılımı bu zararlı casus yazılımlarına örnektir. Bu casus yazılımlar bankacılık bilgilerinizi çalmak için, parolalarınıza erişmek için kullanılabilirler. Kamera ve mikrofon erişimi ile hem ortamı izleyip hem de dinleyebilirler. Telefonlar ile yaptıklarımızın sınırı neredeyse yok. İşte bu zararlı casus yazılımlarında erişiminin sınırı yok diyebiliriz. Konuşmamızdan, görüntümüze, görüntümüzden konumumuza her şeye erişimi olabilen bu casus yazılımlar işte en tehlikeli olanlardır. Hem bütün özelliklere erişiminin olması hem telefonların sürekli yanımızda bulunması bu casus yazılımları çok tehlikeli bir hale getiriyor.
Casus yazılımın telefona bulaşması şu şekillerde olabilir;
Telefona fiziksel erişimi olan birisi casus yazılımı yükleyebilir. Bazen ebeveynler çocuklarını takip etmek için bunu yapabiliyor. Bundan korunmanın en kolay yolu telefonunuza fiziksel erişim sağlayacak kişi sayısı çok az ya da hiç olmayacak. Özellikle tanımadığınız kişilerin erişiminin olmaması çok daha güvenli olacaktır.
İnternetten indirilen crackli uygulamalar, apk dosyaları ile bulaşabilir. Burada internetten kastettiğimiz Google Play Store, App Store gibi işletim sistemlerinin kendilerine ait olan mağazaları değil tabi ki. İşletim sistemlerinin mağazalarından uygulama indirirken uygulama izinlerine bakmamız yeterli olacaktır, Allah’ın izniyle. Ama apk dosyalarını indirdiğimiz zaman casus yazılım bulaşma ihtimali var olacaktır. Bundan korunmak için apk dosyalardan olabildiğince uzak durulmalı, uygulamalar işletim sistemlerinin mağazalarından (Play Store, App Store vb.) indirilmeli ve indirilen uygulamanın istediği izinler kontrol edilmeli. Bir dipnot olarak Android cihazlarda indirme yapmadan önce çok sayıda olumlu dönüş almış güvenilir geliştiricilerin yayınladığı uygulamaları tercih etmek daha güvenli olacaktır.
Casus yazılımın bulaşabileceği bir başka yöntem ise insanlar ile iletişim kurabildiğiniz uygulamalar aracılığıyla (WhatsApp, iMessage, İnstagram, mail vb.) gönderilen linkler. İçinde link bulunan bir mesaj gelir. Mesajı açarsınız içindeki linke tıklarsınız. O link sizin bir uygulama indirmenizi ister devam etmek için. Siz o uygulamayı indirirsiniz ve casus yazılım artık telefonunuzdadır. Bir tanıdığınızdan bile gelse güvenilir olmayan linkleri hemen açmayın. En azından linki size yollayan kişiye sormadan açmayın. Açtıysanız indirmenizi istediği bir uygulama varsa indirmeyin. Bazen bir arkadaşımız “bedava ayakkabı için tıkla, beleş oyun parası, 5000 TL kazanmak için tıkla” tarzında mesajlar atıyor. Belki bu mesajı sistemine giren bir virüs atıyor. Belki de arkadaşımız bu mesajda paylaşmış olduğu sitenin casus yazılım yükleyebilecek, virüs bulaştırabilecek güvensiz bir site, bir tuzak olduğunu fark etmeden bunu yapıyor. İşte bu tip mesajlara karşı temkinli yaklaşacağız. Şunu unutmayacağız: Kimse kimseye bir çıkarı olmadan bedavaya bir şey vermez. Gelen maillerde ise kaynağını bilmiyorsanız veya bağlantıyı, gönderilen belgeyi, beklemiyorsanız bağlantıya tıklamayın, e-postayı açmayın. Güvenmediğiniz sitelerde indirme yapmayın.
Toplayacak olursak;
· Telefonlarımız güncel olmalı.
· Güvensiz linklerden uzak durulmalı.
· Kaynağı belirsiz, şüpheli e-postalar açılmamalı.
· Korsan filmler, crackli uygulamalar, apk dosyalar indirilmemeli.
· Elektronik cihazlarımız şifreli olmalı. Bu şifreler kimse ile paylaşılmamalı.
· Elektronik cihazlarımıza insanların fiziksel erişimi olmamalı.
· Ve en önemlisi telefonlarımızda casus yazılım olmasa bile casus yazılım varmış gibi hareket edilmeli. Yanında konuştuklarımıza, içinde bulundurduklarımıza ve daha fazlasına dikkat etmeliyiz.
Casus yazılım varmış gibi tedbirli olmamız casus yazılım yoksa bile zarar vermez fakat casus yazılım yokmuş gibi tedbirsiz hareket etmemiz çok büyük zararlar verebilir. Şifremizi çalmak isteyenlere şifremizi altın tepside sunmayalım, uğraştıralım. Tedbirimizi erkenden alalım şifrelerimizi çaldırmayalım.
Küçük bir uyarı yapalım. Nasıl olsa casus yazılım var gibi davranacağız deyip gevşek davranmayalım. Diğer tedbirleri elden bırakmayın. Ortam dinlemesi açısından durumu kurtarabilirsiniz belki ama hiçbirimiz kameramıza, mesajlarımıza bir başkasının sızmasını istemeyiz.
