Cihazımızı casus yazılımlardan korumanın en iyi yolunun, casus yazılımın bulaşabileceği bütün yolları kapatmak olduğundan bahsetmiştik. Bütün yolları kapattığımızı düşünsek bile cihazımıza casus yazılım bulaşabilir. Bu bazen bizim bir dalgınlığımızla olabilir. Bazen ise casus yazılımı üreten firmanın farklı yolları denemesi ile olabilir. Pegasus casus yazılımını hatırlarsınız. Güvenlik konusunda parmak ile gösterilen iPhone cihazlarının mesajlaşma uygulaması olan iMessage aracılığıyla cihaza sızıyordu. Bazen güvendiğimiz yolların bir hatası, bir açığı olabilir ve oradan bir casus yazılım bulaşma durumu söz konusu olabilir.
Peki cihazımızda casus yazılım var mı yok mu nasıl anlayabiliriz? Casus yazılımları birer hastalık olarak düşünebiliriz. Hasta olmayı istemeyiz. Cihazımıza casus yazılım bulaşmasını da istemeyiz. Hastalık hasar bırakabilir, casus yazılım da cihazımızda hasar bırakabilir. Hastalıkların belirtileri vardır, casus yazılımların da belirtileri vardır. Bu belirtiler değişiklik gösterebilmek ile birlikte genelde şunlardır;
Bilgisayarlar için bazı belirtiler
· Beklenmedik reklam mesajları. İnternette gezmediğiniz zamanlarda bile karşınıza çıkan reklamlar.
· Yüklediğinizi hatırlamadığınız yeni araç çubukları, arama motorları.
· Normalden çabuk biten batarya. Tabi burada cihazın bataryasının normal olarak bitmesini kastetmiyoruz. Dün 4 saat giden bataryanın bugün bir anda 1 saate düştüğü gibi bir durumdan bahsediyoruz.
· Bilgisayar ve internet hızınızda yavaşlama. Arka planda casus yazılım çalıştığı için bilgisayarı yavaşlatabilir ve sürekli bir bilgi akışı sağladığından internet hızında da bir azalma olabilir.
· Tarayıcı ayarlarında değişiklik. İnternet tarayıcınızı açtığınızda tuhaf bir ana sayfa açılması mesela.
· Yanlış arama sonuçları.
· Antivirüs programının siz kapatmamış olmasına rağmen kapanması.
· Dosyalarınızın kendiliğinden taşınması, silinmesi.
Telefonlar için bazı belirtiler
· Telefon hızında aniden önemli bir düşüş. Aniden olması önemli çünkü telefonu kullandığımız süreç ister istemez telefonu yavaşlatır. Bu yavaşlama ile karıştırılmamalı.
· Pil ömründe düşüş. İlk aldığımız zaman bir gün giden bataryanın bir yıl sonra bir gün gitmemesi ile karıştırmamak lazım. Batarya ömrü bitmiş bir cihaz içinde bu geçerli değildir.
· Telefonda önceden olmayan fazla ısınmalar. Telefonda ağır uygulamalar (oyun vb.) çalışırken, telefon ile şarjda oynarken (ki bu batarya ömrünü kısaltır) ısınması normaldir. Bunlar ile karıştırmamak lazım.
· Aylık mobil veri kullanımınızın normal olmaması. Bu kişinin interneti kullanmasına göre değişiklik gösterir. Ama şöyle bakalım; İnternette video izlemiyorsunuz, indirme yapmıyorsunuz yalnızca mesajlaşıyorsunuz. Buna rağmen veri kullanımınız çok fazla. Burada şüphelenebilirsiniz. Fakat zaten siz internette fazla vakit geçiren, video izleyen, indirmeler yapan biriyseniz yüksek olabilir. Burada önemli olan sizin kullandığınızı düşündüğünüz miktardan çok daha fazla olması.
· Tuhaf sembol, sayı dizini veya diğer karakterleri içeren mesajlar.
· Telefonun kendi kendini kapatıp açması.
· Kullanmış olduğunuz sosyal medya uygulamalarında (Facebook, WhatsApp vb.) şüpheli hareketler. Sizin yapmadığınız paylaşımların yapılması, sizin bilginiz dahilinde olmadan birilerine mesaj gönderilmesi, takip etmediğiniz hesapların takip edilmesi gibi.
· Sebepsiz ve sürekli uygulama hataları ile karşılaşılması. Uygulamanın kendini durdurması, kapanması gibi.
Casus yazılım olan uygulamayı kaldırmak (tarayıcı uzantısı, indirdiğiniz orijinal olmayan bir uygulama, tarayıcı vb.) sorunu çözebilir. Ama uygulamayı kaldırmak casus yazılımı tamamen temizlemeyebilir. Casus yazılımı kaldırması, tamamen temizlemesi için antivirüs programları, casus yazılım bulma programları gerekebilir.
Mobil cihazlar söz konusu olduğunda ise hem belirtilerin bazılarını fark etmek zor olabilir –ki bazen hiç belirti vermeyebilir- hem de casus yazılımın kaldırılması zor olabilir. Casus yazılım gelişmiş ise ve hedefli (direkt belirli bir kişiyi hedef alan casus yazılımlar, pegasus örneği gibi) saldırılarla kaldırılması daha da zorlaşır. Mobil sistemdeki (işletim sistemi) veya bir mobil uygulamadaki açığı kullanan yazılım kendisini o kadar derine gömebilir ki tam bir sistem sıfırlaması olmadan kaldırılamaz.
Cihazımızda casus yazılım olmasından şüphelendik. Bundan sonrasında ne yapmalıyız?
Casus yazılımları hastalığa benzetmiştik. İlk aşamada kendimiz çözmeye çalışacağız. Yani kendimiz bir nane limon yapıp onu içeceğiz öncelikle.
· Bilinmeyen uygulamaları kaldıracağız.
· Antivirüs programları ile tarama yapacağız.
Bu işlemlerden sonra sorun devam ederse telefonu sıfırlayacağız. Fabrika ayarlarına geri döndüreceksiniz.
Bu işlemlerden sonra hâlâ belirtiler devam ediyorsa eğer burada teknik bilgimiz varsa kendimiz sayacağımız işlemleri yapacağız yoksa bilen birine yaptıracağız.
· Bilgisayara format atacağız.
· Telefona temiz fabrika rom atmak. Bilginiz yoksa servise gidip servisten fabrika rom kurulumu istemek.
Bununla birlikte kullanabileceğiniz, cihazınızda tarama yapabileceğiniz birkaç tane antivirüs programı örneği verelim.
· Kaspersky
· Eset
· Avast
· Malwarebytes
İster bilgisayarınıza ister telefonunuza bu programlarla veya kendi kullanmış olduğunuz antivirüs programı ile taramanızı yapıp, casus yazılım var mı yok mu kontrol edebilir, varsa silebilirsiniz.
En başından beri dediğimiz gibi en iyi korunma yolu casus yazılımın bulaşmaması için tedbir almak. Yine de bulaşırsa diye elimizden geldiğince çözüm sunmaya çalıştık. Paranoyak olmaya da gerek yok. Belirti varsa silmek için uğraşalım. Belirti yok bir şey yoksa yine de cihazımızda casus yazılım varmış gibi tedbirli davranmaya devam edelim inşallah.
