Paralı casus yazılımlar ne kadar yaygındır? Düşündüğünden daha fazlası


Paralı asker casus yazılımıyla ilişkili risk göstergelerine yönelik 2.500 mobil cihaz üzerinde yapılan hedefli bir araştırma, bu yazılımın kullanımının umulduğu kadar nadir olmadığını ortaya çıkardı.

Avın sonuçları

Bu yılın başlarında iVerify, Android tabanlı telefonlar ve iPhone’lar için mobil cihaz güvenliği çözümüne “Mobil Tehdit Avcılığı” özelliğini ekledi ve kullanıcıları bu özelliği denemeye çağırdı.

Bunlardan 2.500’ü bunu yaptı ve altısı (muhtemelen yedisi) NSO Group’un Pegasus kötü amaçlı yazılımından etkilendiğini keşfetti.

“Analizimiz, karmaşık bir uzlaşma zaman çizelgesini ortaya çıkardı: iOS 16.6’da 2023’ün sonlarından itibaren bir istismar, iOS 15’te Kasım 2022’de başka bir potansiyel Pegasus enfeksiyonu ve iOS 14 ve 15’te 2021 ve 2022’ye kadar uzanan beş eski enfeksiyon. Bunların her biri temsil ediliyor sessizce izlenebilecek bir cihaz, verileri sahibinin bilgisi olmadan ele geçirildi” diye paylaştı şirket.

Kabul edelim ki, örnek önyargılı: iVerify Araştırma Başkan Yardımcısı Matthias Frielingsdorf, Help Net Security’ye verdiği demeçte, cihazların hem casus yazılımlara hedef olma hem de sıkı güvenlik önlemleri uygulama olasılıkları daha yüksek olan iVerify kullanıcılarına ait olduğunu söyledi.

“Paralı casus yazılımların genel nüfustaki yaygınlığının bu kadar yüksek olmasını beklemiyordum; öyle olsa bile, bu rakama büyük bir kesinti yaparsanız, mesela %90 gibi, bu hala şaşırtıcı miktarda kötü amaçlı yazılım bulaşması anlamına gelir; özellikle de mobil kötü amaçlı yazılımların son derece nadir olduğu yönündeki yaygın anlatı göz önüne alındığında.”

Frielingsdorf, iVerify’ın tespitlerinin, kötü amaçlı yazılımla ilişkili imzaların, cihazın kötü amaçlı yazılımın varlığını güçlü bir şekilde düşündüren davranışlarda bulunduğunu tespit eden buluşsal yöntemlerin ve bir cihazın tipik durumundan saptığını onlara bildiren makine öğreniminin bir kombinasyonuna dayandığını açıkladı.

“Tüm büyük satıcılar ve ticari casus yazılım türlerinin yanı sıra APT gruplarıyla ilgili göstergelerimiz var” diye paylaştı. Ancak bazen göstergeler bilinen kötü amaçlı yazılım/casus yazılıma işaret etmez ancak yine de cihazın güvenliğinin büyük olasılıkla tehlikeye girdiğini söylemek için yeterlidir.

Bu avın ortaya çıkardığı ele geçirilmiş cihazların sahipleri (hükümet yetkilileri, gazeteciler, insan hakları aktivistleri ve şirket yöneticileri) elbette enfeksiyon konusunda bilgilendirildi.

Paralı casus yazılım enfeksiyonlarını önleyin ve tespit edin

Kötü amaçlı yazılım genellikle sıfır tıklamayla açıklardan yararlanılarak dağıtıldığından, akıllı telefon kullanıcılarının casus yazılıma maruz kaldıklarından şüphelenmeleri pek olası değildir.

Frielingsdorf, olası işaretlerin cihazın yavaşlaması, pil gücünün hızlı kaybı veya aşırı ısınma olabileceğini, ancak bu tür şeylerin kötü amaçlı yazılım olmasa bile telefonlarda zaman zaman meydana gelebileceğini belirtti. “Bu, casus yazılım satıcılarının değer teklifidir: neredeyse tüm durumlarda, kullanıcı, cihazlarının virüs bulaştığını fark etmeyecektir.”

Paralı asker casus yazılımlarının hedefi olma riski daha yüksek olan kullanıcılara, bazı saldırıları engellediği bilindiğinden Kilitleme Modu’nu (yalnızca Apple cihazlarda) etkinleştirmeleri önerilir.

Genel olarak, hem iPhone hem de Android telefon kullanıcıları cihazlarını düzenli olarak güncellemeli, bir şifre oluşturmalı, uygulamaları yalnızca resmi uygulama mağazalarından yüklemeli, bilinmeyen gönderenlerden gelen bağlantılara veya eklere tıklamaktan kaçınmalı ve kötü amaçlı yazılımları tespit edebilen bir mobil güvenlik çözümü yüklemelidir. cihazın rootlu olup olmadığını kontrol edin.

Bir kişinin mobil cihazını her gün yeniden başlatmak da iyi bir fikirdir, çünkü paralı casus yazılımların çoğu zaman kalıcılık özelliği yoktur. Bu, saldırganların cihaza tekrar tekrar virüs bulaştırmasına neden olacak ve Kaspersky araştırmacılarının keşfettiği gibi, saldırganlar zaman zaman vazgeçebilecekler.

Güvenlik araştırmacıları ve teknoloji meraklısı kullanıcıların, bir cihazın paralı casus yazılımlar tarafından ele geçirilip geçirilmediğini doğrulamak için Uluslararası Af Örgütü’nün Mobil Doğrulama Araç Takımı veya Kaspersky’nin iShutdown yardımcı programını kullanmak gibi başka yolları da vardır.

“iVerify [Basic] Uygulamanın kötü amaçlı yazılımı kaldırma ayrıcalıkları yok. Frielingsdorf, bir enfeksiyon bulunması durumunda kullanıcıya bunu kaldırmak için atılabilecek adımları göstereceğiz” dedi.

“Kurumsal çözümümüz, kuruluş tarafından kullanılması durumunda cihaz üzerinde işlem yapma yeteneğine sahip.”

Kendilerine casus yazılım bulaştığından şüphelenen aktivistler, gazeteciler, insan hakları savunucuları veya sivil toplum grubunun üyeleri de yardım için Access Now ile iletişime geçebilir.




Source link