ICT Media
Kullanıcıların eşlerini veya iş arkadaşlarını gizlice takip etmesini sağlayan ticari yazılımlara taciz yazılımı adı veriliyor. Kaspersky araştırmacıları, daha önceki örneklerden çok daha fazla yeteneğe sahip yeni bir tür taciz yazılımı tespit etti. MonitorMinor adlı bu yazılım, kurulduğu cihazdaki tüm verilere erişebiliyor ve bütün aktiviteleri takip edebiliyor. Popüler birçok mesajlaşma servisini izleyebilen yazılım aynı zamanda sosyal ağlara da ulaşıyor. Kaspersky ölçümlerine göre bu yazılımla Türkiye’de 376 saldırı gerçekleşti.
Taciz yazılımları kullanıcı gizliliğini ortadan kaldırarak insanların kişisel bilgilerini ve yaşantılarını tehlikeye atıyor. İnsanların verileri takip ve kontrol edildiğinde, bu durum genellikle kurbanın sanal dünya dışında sonuçlarla karşılaşmasına neden oluyor. MonitorMinor yazılımının geliştiricileri uygulamayı gizlemek için çeşitli yöntemler kullanıyor. Bu da geliştiricilerin taciz yazılımlarını önleyen araçların farkında olduğunu ve bunlara önlem almak istediklerini gösteriyor.
Basit taciz yazılımları sahip oldukları konum teknolojisiyle kurbanın nerede olduğunu kullanıcıya iletmenin yanı sıra SMS ve arama kayıtlarına ulaşabiliyor. Ancak MonitorMinor bunun biraz daha ötesine geçiyor. Mesajlaşma uygulamalarının veri toplama açısından önemini göz ardı etmeyen bu yazılım, en popüler modern iletişim araçlarının tümünden veri toplamayı hedefliyor.
“Temiz” bir Android işletim sisteminde uygulamalar arası doğrudan iletişim bir sanal ortamla korunuyor. Bu durum ancak, sistemde yönetici yetkilerine sahip bir süper kullanıcı türü uygulama (SU aracı) ile değiştirilebiliyor. SU aracı kurulduğunda cihazın güvenlik mekanizmaları ortadan kalkıyor. Bu aracı kullanan geliştiriciler MonitorMinor’ın, Hangouts, Instagram, Skype, Snapchat ve diğerleri gibi popüler sosyal medya ve mesajlaşma uygulamalarındaki tüm verilere erişmesini sağlıyor.
Sistemde yönetici yetkilerini kullanan bu taciz yazılımı ekran kilidi açma desenlerine de erişerek, yazılımı kullanan kişiye fiziksel olarak ulaşabildiği yerlerde kurbanın cihazının kilidini açabilme imkanı veriyor. Bu benzersiz özellik, Kaspersky’nin daha önce tespit ettiği mobil platform tehditlerinde hiç görülmemişti.
Bu taciz yazılımı yönetici yetkilerine sahip olmadığında bile, cihazları engelli kullanıcılara uygun bir hale getirmek için tasarlanan Erişebilirlik Servisi API’dan yararlanarak etkili bir şekilde çalışabiliyor. Taciz yazılımı bu API sayesinde uygulamalardaki etkinlikleri takip edebiliyor ve canlı ses yayını yapabiliyor.
Bu taciz yazılımındaki diğer özellikler kullanıcıya şu olanakları sağlıyor:
- SMS komutlarıyla cihazları kontrol etme
- Cihazın kamerasından canlı video izleme
- Cihazın mikrofonundan ses kaydı yapma
- Google Chrome tarama geçmişini görüntüleme
- Belirli uygulamaların kullanım istatistiklerini görüntüleme
- Cihazın dahili depolamasındaki içerikleri görüntüleme
- Kişiler listesini görüntüleme
- Sistem günlüklerini görüntüleme
“MonitorMinor birçok açıdan diğer taciz yazılımlarına göre çok üstün bir yazılım. Bazı benzersiz özelliklerle birlikte her tür takip olanağından yararlanan bu yazılımı kurbanın cihazında tespit etmek ise neredeyse imkansız. Bu uygulama inanılmaz derecede gizli çalışıyor. Cihazdaki tüm gizliliği ortadan kaldırmasının yanı sıra kurbanın cihazla daha önce neler yaptığını da saldırgana gösterebiliyor.” diyen Kaspersky Araştırma Geliştirme Ekibi Lideri Victor Chebyshev, sözlerini şöyle sürdürdü: “Bu tür uygulamaların varlığı, taciz yazılımlardan korunmanın ve kişisel hayatın korunması için ortak bir mücadele verilmesinin önemini vurguluyor. Bu yüzden, kötü niyetli kişilerin elinde bir kontrol unsuruna dönüşebilecek bu uygulamayı kullanıcılarımıza anlatmayı önemli buluyoruz. Bir an önce olabildiğince fazla kullanıcıyı koruma altına almak için bu yazılımla ilgili bilgileri Taciz Yazılımlarına Karşı Güç Birliği grubundaki iş ortaklarımıza ilettik.”
