COVID-19 ile geçen 2020’deki takip yazılımlarının durumunu analiz ediyor

Kaspersky’nin “The State of Stalkerware 2020” raporu, takip yazılımları konusunda durumun bir önceki yıla göre pek iyileşmediğini gösteriyor. 2019’da takip yazılımlarından etkilenen 67.500 mobil kullanıcı vardı. Takip yazılımı genellikle yakın bir partnerin hayatını dijital olarak kontrol etmek için kullanıldığından, sonuçları değerlendirirken pandeminin başlangıcını hesaba katmak da önemli. Bu durum dikkate alındığında, dünya çapında takip yazılımlarından etkilenen kullanıcıların yıllık eğrisinin, rakamlar yeniden istikrar kazanmaya başlamadan önce Mart – Haziran 2020 arasındaki raporlarda düşüş göstermesi şaşırtıcı değil. Bu, dünya çapında karantinanın başlamasıyla ve daha sonra dünyadaki birçok ülkenin kısıtlamaları hafifletmesiyle aynı zamana denk geliyor.

Takip yazılımlarının küresel boyutu

Taciz yazılımı aracılığıyla uygulanan siber şiddet, dünyadaki tüm toplumları ve ülkeleri etkileyen küresel bir fenomen. Rusya, Brezilya, Amerika Birleşik Devletleri, Hindistan ve Meksika, Kaspersky raporuna göre 2020’de kullanıcıların en çok takip yazılımı mağduru olduğu ülkelerin başında geliyor. Almanya, küresel sıralamada altıncı sırada yer alan ilk Avrupa ülkesi olarak dikkat çekiyor. İlk 10 sırada İran, İtalya, Birleşik Krallık ve son olarak Suudi Arabistan yer alıyor.

Tablo 1- 2020 yılında dünya genelinde yazılımlarından en çok etkilenen ilk on ülke

Kaspersky Araştırma Geliştirme Ekibi Lideri Victor Chebyshev, şunları ifade ediyor: “Takip yazılımından etkilenen kullanıcı sayısı oldukça yüksek ve her gün yeni örnekler tespit ediyoruz. Tüm bu rakamların arkasında birinin gerçek hayat hikayesi olduğunu, bunların sessiz bir yardım çağrısı olduğunu hatırlamak lazım. Bu nedenle, konuyu daha iyi anlamak ve takip yazılımlarının kullanımını sona erdirmek için çalışan topluluklarla resmin kendi payımıza düşen kısmını paylaşıyoruz. Siber şiddetten etkilenenlerin yararına olacak şekilde tespit ve korumayı daha da iyileştirebilmemiz için bulgularımızı paylaşmamız gerektiği ortada.”

Siber şiddete karşı eylem

Kaspersky, 2021’den beri Avrupa Komisyonu’nun Haklar, Eşitlik ve Vatandaşlık Programı ile desteklemeyi seçtiği AB çapındaki “DeStalk” projesinde çalışmak için dört ortağıyla güçlerini birleştirdi.

Kaspersky, 2019’daki DeStalk’ten önce dokuz diğer kuruluşla birlikte, şu anda beş kıtadan 30 üyesi olan Stalkerware Karşıtı Koalisyonu (Coalition Against Stalkerware) kurdu. Koalisyon gizli yazılımların tespit edilmesini, kar amacı gütmeyen kuruluşlardan ve şirketlerden karşılıklı öğrenmeyi iyileştirmeyi ve toplumsal farkındalığın artırılmasını amaçlıyor.

Electronic Frontier Foundation Siber Güvenlik Direktörü Eva Galperin, şu yorumda bulunuyor: “Stalkerware Karşıtı Koalisyon üye kuruluşları, geçen yıl farkındalık yaratma, takip yazılımlarının tespiti ve aile içi istismardan kurtulanların günlük yaşamlarına ilişkin araştırmalar dahil olmak üzere büyük adımlar attı. Koalisyon, karmaşık bir soruna bütünsel olarak yaklaşmamıza yardımcı oluyor. Bu sorunun basit bir çözümü yok, birçok cephede ilerlemeye devam etmeliyiz.“

Bunlara ek olarak, Kasım 2020’de Kaspersky kar amacı gütmeyen kuruluşların aile içi şiddet mağdurlarını desteklemelerine ve mahremiyetlerini korumalarına yardımcı olmak için TinyCheck adlı ücretsiz bir casus yazılım önleme aracı yayınladı. Aracın benzersiz özelliği, saldırganın farkına varmadan takip yazılımlarını tespit etmelerini ve etkilenen kullanıcıları bilgilendirmelerini sağlıyor. Araç, BT güvenlik topluluğu tarafından destekleniyor ve topluluk yardımıyla sürekli güncelleniyor.

Mobil cihazlarında takip yazılımı yüklü olup olmadığını aşağıdaki işaretlere bakarak kontrol edebilirsiniz:

• Yüklü uygulamalardaki izinleri kontrol edin. Stalkerware uygulamaları mesajlara, arama günlüklerine, konuma ve diğer kişisel etkinliklere şüpheli erişime sahip sahte bir uygulama adı altında gizlenebilir. Örneğin, coğrafi konumunuza erişimi olan “Wi-Fi” adlı bir uygulama şüpheli bir adaydır.
• Artık kullanmadığınız uygulamaları silin. Uygulama bir ay veya daha uzun bir süre içinde açılmadıysa, artık gerekli olmadığını varsayabilirsiniz. İlerde fikriniz değişirse her zaman yeniden yükleyebilirsiniz.
• Android cihazlarda “bilinmeyen kaynaklar” ayarlarını kontrol edin. Aygıtınızda “bilinmeyen kaynaklar” etkinse, bu, üçüncü bir kişi tarafından istenmeyen bir yazılımın yüklendiğinin bir işareti olabilir.
• Tarayıcı geçmişinizi kontrol edin. Takip yazılımını indirmek için, istismarcının, etkilenen kullanıcının bilmediği bazı web sayfalarını ziyaret etmesi gerekecektir. Alternatif olarak, hiçbir geçmiş kaydı yoksa bu istismarcının geçmişi düzenli olarak sildiğine dair ipucu olabilir.
• Sizi her türlü mobil tehdide karşı koruyan ve cihazınızda düzenli kontroller yapan Kaspersky Internet Security for Android siber güvenlik korumasını kullanın.

Takip yazılımını cihazdan kaldırmadan önce şunları yapın: 

• Cihazda bulunan takip yazılımlarını kaldırmak için acele etmeyin, istismarcı bunu fark edecektir. İstismarcıyı potansiyel bir güvenlik riski olarak değerlendirmek çok önemlidir. Bazı durumlarda, kişi bu duruma tepki olarak kötü davranışlarını artırabilir.
• Yardım ve güvenlik planlaması için aile içi şiddet mağdurlarını destekleyen yerel yetkililerle ve hizmet kuruluşlarıyla iletişime geçin. Çeşitli ülkelerdeki ilgili kuruluşların bir listesini www.stopstalkerware.org adresinde bulabilirsiniz.
• Kaldırmadan önce takip yazılımlarının kanıtlarını saklamak isteyip istemediğinizi değerlendirin.
• İçgüdülerinize güvenin ve size göre en güvenli olanı yapın.

Hibya Haber Ajansı