Yeni bir araştırmacıya göre, takipçi yazılımı kullanmamak için birçok neden var, ancak kendinizi maruz bırakma riski tekrar eden bir caydırıcı gibi görünüyor.
Daha önce birçok kez bildirdiğimiz gibi, Stalkerware tipi uygulamalar o kadar kötü kodlanmış ki, arka uç veritabanlarına erişmek ve cihazlarında uygulamaya sahip herkes hakkında veri almak mümkündür ve bunlar sadece kurbanlar değil.
Tanım gereği, Stalkerware, birisinin mobil cihazları aracılığıyla başka bir kişinin özel hayatına gizlice göz atmasını sağlayan araçları – yazılım programları ve mobil uygulamalar – tanımlamak için kullanılan bir terimdir. Birçok Stalkerware tipi uygulama kendilerini ebeveyn izleme araçları olarak pazarlar, ancak bir kişiyi takip etmek ve casusluk yapmak için kullanılabilir ve sıklıkla kullanılabilirler. Yaygın olarak kaydedilmiş bir takipçi kullanımı kullanımı, istismar edenlerin bu programları bilgisi olmadan eşlerinin bilgisayarına veya mobil cihazına yükleyeceği aile içi istismar durumlarındadır.
Stalkerware uygulamaları kötü bir şekilde kodlanmış ve güvence altına alınmıştır. Geçmişte benzer sorunlar hakkında yazdık:
- MSPY, birden fazla veri ihlali geçiren bir mobil izleme uygulaması.
- Pctattletale, önemli güvenlik sorunlarıyla karşı karşıya olan başka bir Stalkerware uygulaması. Diğerlerinin yanı sıra, kurban ekran görüntülerini güvenli olmayan bir AWS sunucusuna yüklediği bulundu.
- Thetruthspy, uygulama satıcısının zayıf siber güvenlik uygulamaları nedeniyle uygulamanın internette çektiği çocukların açık fotoğrafları.
TechCrunch tarafından bildirildiği gibi, araştırmacılar Spyzie, Cocospy ve Spyic adlı üç benzer Stalkerware uygulamasında bir güvenlik açığı buldular. Hata sadece kurbanın cihazından gelen verileri mesajlar, fotoğraflar ve konum verileri gibi ortaya çıkarmakla kalmaz, aynı zamanda araştırmacının Spyzie müşterilerinin 518.643 benzersiz e -posta adresi, Cocospy müşterilerinin 1.81 milyon e -posta adresini ve Spyic müşterilerinin 880.167 e -posta adresini toplamasına izin verdi.
Görünüşe göre, hatadan yararlanmak o kadar kolay ki, TechCrunch ve araştırmacı herhangi bir ayrıntıyı açığa çıkarmayı tavsiye etmediğini buldu, çünkü herkes bundan yararlanabiliyordu.
Tavsiyemiz, Stalkerware kullanmayın
Böyle bir uygulama yüklemeyi düşünüyorsanız ve bunu okuyorsanız:
- Yapma!
- Hükümet rızasıyla yapılmadıkça veya çocuklarınızı izlemek için neredeyse her ülkede kesinlikle yasadışıdır (ve hatta burada kurallar bulanık olabilir).
- Stalkerware kullanarak bir sorunu çözebilen kimseyi hiç duymadık. Genellikle Stalkerware’e başvurmak sadece sorunları daha da kötüleştirir.
- Birinin ne yaptığınızı bulduğunu düşünün ve bunun çok farklı bir olasılık olduğunu hatırlayın.
- Bu podcast’i dinleyin.
MalwareBebytes, Stalkerware’e karşı koalisyonun kurucu üyelerinden biri olarak, cihazınızdan sapma yazılımlarını algılamayı ve kaldırmayı bir öncelik haline getirir. Ancak, herhangi bir Stalkerware tipi uygulamayı kaldırarak, uygulamanın orada olduğunu bildiğiniz konusunda sizi casusluk yapan kişiyi uyaracağınızı akılda tutmak iyidir. Aile içi istismarla karşı karşıya kalıyorsanız, herhangi bir Stalkerware tipi uygulamayı cihazınızdan kaldırmadan önce aile içi şiddeti sona erdirmek için ulusal ağ gibi bir kuruluşla bir güvenlik planı geliştirmenizi öneririz.
Stalkerware uygulamaları genellikle diğer uygulamalar olarak gizli veya kamufle edilmiştir, bu nedenle bunları telefonunuzda bulmak için Stalkerware’i tanımlayabilen bir kötü amaçlı yazılım uygulaması ile taramayı öneririz.
Malwarebebytes ayrıca, kişisel verilerinizin ne kadarının çevrimiçi olarak maruz kaldığını kontrol etmeniz için ücretsiz bir araç sağlar. Ücretsiz dijital ayak izi taramamıza e -posta adresinizi (en sık kullandığınız kişiyi vermek en iyisi) gönderin, size bir rapor ve öneriler verelim.