2022’de, bir takip yazılımı uygulaması tarafından çekilen çocuk fotoğraflarının, uygulama satıcısının zayıf siber güvenlik uygulamaları nedeniyle internette nasıl açığa çıktığına dair bir makale yayınladık.
Söz konusu takip yazılımı uygulaması TheTruthSpy, yakalanan verileri işleme şeklinin müşterilerine saygı göstermediğini bir kez daha gösterdi. Ve hatta izlediği kurbanlar için bu durum daha da az.
TheTruthSpy kendisini işyerinde çalışanları takip etmek isteyen işverenlerin veya çocuklarına bakmak isteyen ebeveynlerin eline verilebilecek bir araç olarak pazarlamaktadır. Ancak bu, aynı kolaylıkla takipçilerin, istismarcı partnerlerin ya da boşanma davalarında bir adım öne geçmek isteyen birinin eline de geçebilir.
TheTruthSpy gibi takip yazılımları genellikle kurbanın telefonuna erişimi olan bir kişi tarafından gizlice yüklenir. Bu nedenle uygulamalar, tasarım gereği cihaz sahibinden gizli kalırken saldırgana tam erişim sağlar.
“15’ten fazla casusluk özelliği” ile övünen bu program, bir hedefin konumunu izleyebilir; tarayıcı geçmişlerini ortaya çıkarmak; çağrılarını kaydedin; SMS mesajlarını okuyun; WhatsApp, Facebook, SnapChat ve Viber mesajlarını gözetlemek; yazdıklarını günlüğe kaydedin; ve söylediklerini kaydedin.
Bu tek başına yeterince kötü, ancak uygulamanın güvenlikle ilgili kalıcı bir sorunu var gibi görünüyor. 2022’de teknoloji yayını TechCrunch, TheTruthSpy ve diğer casus yazılım uygulamalarının ortak bir Güvenli Olmayan Doğrudan Nesne Referansı (IDOR) güvenlik açığını (CVE-2022-0732) paylaştığını keşfetti. Hatayı “sömürülmesi son derece kolay ve kurbanın Android cihazından toplanan tüm verilere sınırsız uzaktan erişim sağlıyor” olarak tanımlıyor.
Hata hiçbir zaman düzeltilemedi ve dün Stalkerware araştırmacısı Maia kundakçılık suçu, hatanın iki farklı bilgisayar korsanlığı grubu tarafından yeniden keşfedildiğini ortaya çıkardı.
İki bilgisayar korsanlığı grubunun üyeleri geçen Aralık ayında hacklenecek stalker yazılımı ararken TruthSpy’a baktıklarında bağımsız olarak aynı IDOR güvenlik açığıyla karşılaştılar
İyi haber şu ki, SiegedSec ve ByteMeCrew adlı iki grup da bir Telegram gönderisinde, son derece hassas yapısı göz önüne alındığında, ihlal edilen verileri kamuya açıklamayacaklarını söyledi. IMEI numaralarını (telefonları benzersiz şekilde tanımlayan numaralar) ve reklam kimliklerini daha önce güvenliği ihlal edildiği bilinen cihazların listesiyle eşleştirerek TechCrunch’ın orijinalliğini doğrulamasını sağlayacak yeterli veri sağladılar.
Bu, TheTruthSpy’ı ve Copy9, MxSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, FoneTracker ve GuestSpy dahil olmak üzere tüm klon uygulamaları filosunu kurarak sadece birini gözetlemekle kalmıyor, aynı zamanda potansiyel olarak herkesin bulması için verilerini açığa çıkardığınız anlamına geliyor. .
Verilerin TheTruthSpy’ın Avrupa, Hindistan, Endonezya, Amerika Birleşik Devletleri, Birleşik Krallık ve diğer yerlerdeki büyük kurban kümeleri hakkında aktif olarak casusluk yapmaya devam ettiğini gösterdiği bildiriliyor.
Maalesef bu sürpriz değil. Malwarebytes’in 2023 tarihli araştırmasına göre, Amerika Birleşik Devletleri ve Kanada’daki insanların yüzde 62’si, romantik partnerlerini şu veya bu şekilde çevrimiçi olarak takip ettiklerini itiraf etti; eşlerinin veya önemli bir kişinin kısa mesajlarına bakmaktan, konumlarını takip etmeye ve eşlerini karıştırmaya kadar. arama geçmişi, hatta cihazlarına izleme yazılımı yüklemeye kadar.
Takip yazılımını kaldırma
Telefonunuza TheTruthSpy’ın takip yazılımının bulaşıp bulaşmadığını veya bulaşmış olup olmadığını öğrenmek istiyorsanız, TechCrunch tarafından sağlanan ve en son sızıntıyla ilgili bilgileri içerecek şekilde güncellenen arama aracını kullanabilirsiniz.
Malwarebytes, Stalkerware’e Karşı Koalisyon’un kurucu üyelerinden biri olarak, stalkerware’leri tespit edip cihazınızdan kaldırmayı bir öncelik haline getiriyor. Bununla birlikte, stalkerware’i kaldırarak, sizi gözetleyen kişiyi, uygulamanın orada olduğunu bildiğiniz konusunda uyaracağınızı akılda tutmakta fayda var.
Uygulamalar farklı bir adla yüklendiğinden ve kullanıcıdan gizlendiğinden, bunları bulup kaldırmak zor olabilir. Malwarebytes for Android’in size yardımcı olabileceği yer burasıdır.
- Android için Malwarebytes’i açın.
- Uygulamanın kontrol panelini açın
- Musluk Tara Şimdi
- Cihazınızın taranması birkaç dakika sürebilir.
Kötü amaçlı yazılım tespit edilirse, aşağıdaki yollarla buna karşı önlem alabilirsiniz:
- Kaldır. Tehdit cihazınızdan silinecek.
- Her Zaman Yoksay. Dosya algılama İzin Verilenler Listesine eklenecek ve gelecekteki taramaların dışında tutulacaktır. Yasal dosyalar bazen kötü amaçlı yazılım olarak algılanır. Tarama sonuçlarını gözden geçirmenizi ve güvenli olduğunu bildiğiniz ve saklamak istediğiniz dosyaları Her Zaman Yoksay’a eklemenizi öneririz.
- Bir kereliğine görmezden gel: Bir dosya tehdit olarak algılandı, ancak onu İzin Verilenler Listenize eklemek mi yoksa silmek mi istediğinizden emin değilsiniz. Bu seçenek yalnızca bu seferlik algılamayı yok sayacaktır. Bir sonraki taramanızda kötü amaçlı yazılım olarak algılanacaktır.
Yalnızca telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes for iOS’u bugün indirerek tehditleri iOS cihazlarınızdan uzak tutun.