Bir mobil casus yazılım uygulaması üreticisinin başka bir uzlaşmasına göz atıyoruz ve bu eylemin gizli bir tehlike içerip içermediğini soruyoruz.
Anonim bilgisayar korsanları, “WebDetetive” casus yazılım uygulamasının sunucularını ihlal ederek kullanıcı veritabanına erişti.
Ancak Tech Crunch’a göre bu, verilerin çalınması açısından tipik bir uzlaşma gibi görünmüyor. Bunun yerine, bu, uygulamaların iş uygulamalarını onaylamayan, uzlaşma konusunda bilgili kişiler tarafından saldırıya uğrayan ve kaldırılan “casusluk” uygulamalarına doğru yavaş bir ilerlemenin parçasıdır.
Casus yazılım uygulamaları potansiyel bir kurbanın telefonuna izinsiz olarak yüklenir ve görünmez bir şekilde gizlenerek verileri toplar ve uygulama operatörüne geri gönderir. Genellikle işverenlere veya ebeveynlere pazarlanırlar, ancak aynı zamanda istismarcı ortaklar veya eski ortaklar tarafından da kullanılırlar ve etkilenenler için bir kabus senaryosu olabilirler.
Bu saldırıdan sorumlu bilgisayar korsanları, sunucuya “çeşitli güvenlik açıkları” yoluyla sızdıklarını ve bu sayede başlangıçta bir yer edindiklerini iddia ediyorlar. Daha sonra uygulama geliştiricisinin web panosundaki ek kusurlardan yararlanarak müşteri e-posta adresleri dahil tüm kayıtları indirdiler.
Burada açık olmak gerekirse, “müşteri” mağdurları değil, kaydolmaya ve aracı kullanmaya karar veren kişileri ifade eder. Aslında TechCrunch, bu soygunla ilgili 1,5 GB’lık veri önbelleğinin müşteri IP adreslerini ve satın alma geçmişini, ayrıca müşteri tarafından ele geçirilen tüm cihazları, telefon modelini ve toplanan veri türünü içerdiğini belirtiyor.
Kurbanların kayıtlarının başka bir kaderi vardı. Yani, ağdan silme, güvenliği ihlal edilen cep telefonlarının artık WebDetetive ağına veri yükleyemeyeceği anlamına gelir. WebDetetive müşteri verilerinin önbelleği, WebDetetive aracılığıyla telefonlardan aktarılan hiçbir veriyi içermez.
Sayısal açıdan bakıldığında, ihlalin gerçekleştiği sırada kabaca 76 bin cihazın güvenliği ihlal edilmişti ve önbellekte 74 bine yakın müşteri e-postası görülüyordu. İhlal şu anda bağımsız olarak doğrulanamasa da TechCrunch, çalınan verilerin doğruluğunun zaten doğrulandığını söylüyor.
Ek olarak, daha fazla araştırma, bulunması zor WebDetetive’in Ownspy benzeri benzer bir casusluk uygulamasıyla bazı bağları olabileceğini öne sürüyor. TechCrunch, WebDetetive’in OwnSpy yazılımının “büyük ölçüde yeniden paketlenmiş” bir kopyası olduğunu iddia ediyor. Belki daha açık bir ifadeyle, WebDetetive’in kullanıcı aracısı, WebDetetive’e sahte veriler yüklerken kendisini OwnSpy olarak adlandırıyor.
Terime aşina değilseniz, kullanıcı aracısı bir programın kendisini çevrimiçi olarak tanımlamaya çalışmasıdır. Chrome’u tarayıcı olarak kullanırsam, bir web sitesini ziyaret ettiğimde Chrome kullanıcı aracımı görecektir. Web sitesi yalnızca mobil ise, tanımlanabilir bir mobil tarayıcı çalıştırmıyorsam beni yönlendirebilir veya girişi reddedebilir.
Bu, bir mobil casusluk uygulamasına yapılan son saldırı ya da genel olarak yapılan tek saldırı değil. Birkaç hafta önce LetMeSpy adlı uygulamaya yapılan sunucu ihlali saldırısıyla ilgili benzer bir olayı ele almıştık. Hikaye büyük ölçüde yukarıdakiyle aynı şekilde oynandı. Bilinmeyen saldırganlar sunucuya saldırdı ve uygulamanın arkasındaki şirket kısa bir süre sonra kapandı.
Görünüşte birisinin casus yazılım yazarlarını görevlendirmesi harika görünebilir, ancak burada büyük bir uyarı var. Bir uygulamanın aniden silinmesi veya bozulması, izlenen kişi için ciddi sonuçlar doğurabilir. Casus yazılımı ilk etapta oraya koyan kişi, hedefinin kurcaladığını varsayabilir ve bu da kendisini daha fazla tehlikeye atabilir. Bu durumların dikkatli bir şekilde ele alınması gerekir ve belki de toplu silme işlemleri uygun olmayabilir.
Casus yazılım ve takip yazılımı türü uygulamalar nasıl önlenir?
- Telefonunuza bir ekran kilidi ayarlayın ve başkalarının buna erişmesine izin vermeyin
- Telefonunuzu güncel tutun. Telefonunuzun yazılımının her zaman en son sürümünde olduğunuzdan emin olun.
- Telefonunuzda bir antivirüs kullanın. Android için Malwarebytes, Android’deki her uygulamayla tam olarak hangi bilgileri paylaştığınızı gösterir, böylece gizliliğinize dikkat edebilirsiniz.
Stalkerware’e Karşı Koalisyon
Malwarebytes, Stalkerware’e Karşı Koalisyon’un kurucu üyesidir. Sektör çapındaki tespitleri iyileştirmek için Koalisyon ile Stalkerware’e Karşı İstihbarat paylaşmaya devam ediyoruz ve aynı zamanda koalisyon içindeki aile içi istismar destek ağlarına tespit, kaldırma ve önleme konusundaki çetrefilli, teknik sorular aracılığıyla rehberlik ediyoruz.
Yalnızca tehditleri rapor etmiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Android için Malwarebytes’i bugün indirerek tehditleri Android cihazlarınızdan uzak tutun.