Thetruthspy yine. Bir güvenlik araştırmacısı, Android tabanlı Stalkerware’de kimsenin sistemdeki herhangi bir kayıttan ödün vermesini sağlayan bir kusur keşfetti.
Thetruthspy Stalkerware, kurbanın Android telefonuna gizlice kurulacak şekilde tasarlanmıştır. Daha sonra telefonun etkinliklerini izler ve topladığı bilgileri merkezi bir sunucuya geri gönderir. Pazartesi günü, TechCrunch – ilk kez değil – sunucuların saldırıya karşı savunmasız olduğunu açıkladı. Herkesin uygulamadaki herhangi bir hesabın şifresini sıfırlayabildiğini, yani kimsenin verilerini ele geçirebileceğini buldu.
Güvenlik araştırmacısı Swarang Wade, çeşitli test hesaplarındaki şifreleri değiştirerek TechCrunch’a karşı savunmasızlığı gösterdi. Yayın, kimsenin kusuru kötüye kullanmasını önlemek için tam olarak nasıl yapıldığını açıklamıyor.
Thetruthspy kurbanları hakkında birçok veri toplar. Kurbanın telefonunda hangi çağrıların veya metinlerin yapıldığı veya alındığı hakkında bilgi içeren kişiye ve mesajlaşma uygulamaları ve dosyalarla ilgili faaliyetlerle birlikte konumunu (GPS’den hasat edilir) sağlar.
Thetruthspy’nin güvenlik sorunlarından ilk kez sahip olmadığı değil:
Uygulamayı kullanan insanlar bunu yaptıklarını biliyorlarsa ve kişisel kullanım verilerinin çevrimiçi olarak saklandığını çok kötü olurdu. Ama birçoğu gerçeği bilmiyor.
Thetruthspy’nin satıcısı Vietnam tabanlı 1byte yazılımı, uygulamayı başka birinin telefonuna yüklemeden önce insanların onay alması gerektiği konusunda uyarıyor. Bununla birlikte, özellikle ‘Stealth Modu’ ‘da reklamını yapar, bu da “yüklü olduğu telefonlarda/tabletlerde kullanıcılar için tamamen görünmez” hale getirir.
Yazılımın web sitesi, ebeveynlerin çocuklarını izlemesi ve korumaları için telefon kullanıcılarını gözetleme yeteneğini ortaya koyuyor. Bu, özellikle birden fazla veri sızıntısı göz önüne alındığında kendi etik sorularını gündeme getirir. Ama bu tek kullanımı değil. İstismarcılar mevcut veya eski ortaklarını veya diğer takip hedeflerini izlemek için bu gibi uygulamaları kullanacaklar.
Bir kurban bunu bilgisi olmadan telefonlarına yükledikten sonra, yükleyici fotoğraflarını, sosyal medya etkileşimlerini, e -postalarını ve internet tarama geçmişini izleyebilir. Ayrıca, farkında olmadan ses ve günlük tuş vuruşlarını kaydedecektir.
1byte Software’in sahibi Van (Vardy) Thieu, TechCrunch’a kaynak kodunun kaybolduğunu söyledi. TechCrunch’ın muhabirleri eski sürümle aynı savunmasız yazılım kütüphanesini kullandığını bulsa da, sıfırdan yeni bir sürüm oluşturduğunu iddia etti.
Yazılımın birden fazla hatası, bunu – ya da herhangi bir Stalkerware uygulamasını – birinin telefonuna koymanın ne kadar tehlikeli olduğunu gösterir. Bu uygulamaların operatörlerinin güvenlik sorunlarından sorumlu tutulması ve sorumlu tutulması genellikle zordur.
Telefonunuzda Stalkerware olup olmadığını nasıl kontrol edersiniz
Telefonunuzun Stalkerware ile enfekte olabileceğinden şüphelenirseniz ne yapabilirsiniz? TechCrunch’ın rehberinin, Malwarebytes’in kurucu üyesi olduğu Stalkerware’e karşı koalisyon gibi burada bir sözü hak ettiğini düşünüyoruz. İkincisi, aile içi şiddet mağdurlarına yardım eden kuruluşlara ülke başına bağlantılar içerir.
Ancak, herhangi bir Stalkerware tipi uygulamayı kaldırarak, uygulamanın orada olduğunu bildiğiniz konusunda sizi casusluk yapan kişiyi uyaracağınızı akılda tutmak iyidir.
Uygulamalar farklı bir adın altında yüklediğinden ve kendilerini kullanıcıdan gizlediğinden, bunları bulmak ve kaldırmak zor olabilir. Android için MalwareBebytes size yardımcı olabilir.
- Android’inizde Malwarebytes’i açın.
- Uygulamanın gösterge panelini açın
- Musluk Taramak Şimdi
- Cihazınızı taramak birkaç dakika sürebilir.
Kötü amaçlı yazılım algılanırsa, aşağıdaki şekillerde hareket edebilirsiniz:
- Kaldırmak. Tehdit cihazınızdan silinecektir.
- Her zaman görmezden gel. Dosya algılama izin listesine eklenecek ve gelecekteki taramalardan hariç tutulacaktır. Meşru dosyalar bazen kötü amaçlı yazılım olarak algılanır. Tarama sonuçlarını incelemenizi ve her zaman güvenli olduğunu bildiğiniz ve saklamak istediğinizi görmezden gelmek için dosya eklemenizi öneririz.
- Bir kez görmezden gel: Bir dosya bir tehdit olarak tespit edildi, ancak izin listenize veya silinmenize ekleyip eklememenizden emin değilsiniz. Bu seçenek sadece bu sefer tespiti görmezden gelecektir. Bir sonraki taramanızda kötü amaçlı yazılım olarak tespit edilecektir.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.