Kaspersky, 2019 yılında oluşturulan, cihazlarının izlenip izlemediğini tespit etmelerine yardımcı olmak için TinyCheck adlı açık kaynaklı takipçi algılama aracına yardımcı olmak için yeni bir bilgi merkezi başlattı.
Stalkerware, nerede olduklarını, iletişimlerini, fotoğraflarını, tarama geçmişini ve daha fazlasını izleyerek akıllı telefonlarından insanları gözetlemek için açıkça oluşturulan yazılımdır.
Bu araçlar, kurbandan şüphe duymadan arka planda gizlice çalıştırmak için modern mobil işletim sistemlerinin güvenliğindeki güvenlik açıklarından yararlanmaktadır.
Kaspersky'nin TinyCheck'i, harici bir cihazda (Raspberry Pi) çalışarak ve giden trafiğini WiFi aracılığıyla izleyerek stalkerware ile ilişkili aktiviteyi invaziv olmayan bir şekilde hızlı bir şekilde tanımlayabilen bir programdır.
Aracın cihaza kurulması gerekmez, mobil işletim sistemindeki hiçbir şeye müdahale etmez ve bu nedenle uzaktan istismarcının bir çekin gerçekleştirilmesi riski getirilmez.
Bu, mağdurun güvenliği için çok önemlidir, sanki istismar eden herhangi bir müdahaleyi tespit ediyormuş gibi, istismarlarını artırabilirler.
Ayrıca, TinyCheck'in cihazın kendisinde çalışması gerekmediğinden, Android ve iOS dahil olmak üzere herhangi bir mobil işletim sistemindeki takipçi yazılımı varlığını tanımlayabilir.
TinyCheck, yalnızca sunucuların cihazdan iletişim aldığı ve mağdurun SMS ve e -postalar gibi iletişiminin içeriğini okumayacak gibi, istismar belirtilerine bakacaktır.
Ayrıca, aracın gizlilik politikasında açıklandığı gibi, yakalanan paketler, günlükler ve tüm analiz sonuçları, TinyCheck'i çalıştıran cihazda yerel olarak tutulur, bu nedenle hiçbir şey Kaspersky'ye veya başka bir uzak sunucuya ulaşmaz.
Araç açık kaynaklı olduğundan, kodu herkes tarafından incelenebilir (ve geliştirilebilir), böylece kaputun altındaki şüpheli işlevleri gizleyemez.
Son olarak, TinyCheck'in ne tür bir takipçisi araçları tanımlayabileceği konusunda, liste ticari olarak bilinen tüm casus yazılımları ve bazı durumlarda Pegasus gibi sofistike ürünleri içerir.
Kaspersky, Ağustos 2021'de sofistike casus yazılımları tespit etme yeteneğini ekledi, ancak bu araçların sunucularının/alanlarının sürekli yenilenmesi nedeniyle, TinyCheck'in bu enfeksiyonları tespit etme yeteneği sınırlıdır.
Çok sayıda STK, piyasaya sürüldüğünden beri TinyCheck'i kullandı, ancak maalesef Stalkerware mağduriyeti daha da kötüleşen büyük ölçekli bir küresel sorun. Ne yazık ki, Stalkerware'in kullanımı, bu araçları dağıtmakla el ele giden aile içi şiddet ve taciz ile aynı yörüngeyi takip ediyor.
Kaspersky, yeni çevrimiçi merkezi kurbanları cyberstalling kurbanları olabileceğinden şüphelenen, Layman'ın şartlarında nasıl çalıştığını ve yardımcı kaynaklara kolay erişim sağladığını açıklayan herkese tanıtmak için başlattı.
Portal, sık sorulan sorular bölümü, TinyCheck kullanma talimatları ve kullanıcıların araç hakkında soruları varsa kullanabileceği bir iletişim formu içerir.
Stalkerware bir cihazın sahibinden gizlenmiş olarak tasarlandığından, bu tür kötü amaçlı yazılımları tespit etmek özel bir araç olmadan zor olabilir.
Bununla birlikte, takipçi yazılımı ve bu konu için kötü amaçlı yazılımların neden olabileceği bazı işaretler vardır: aşağıda listelenir:
Yukarıdakilerden herhangi birini normalde bilinmeyeceğine dair bilgileri bilen kişilerle birlikte tespit ederseniz, bir anti-stalkerware kontrolü çalıştırmalı, cihaza bir AV aracı kurmalısınız, bir VPN kullanmalı ve hatta cihazınızı değiştirmelisiniz.
Çevrimiçi hesaplarınızı korumak için iki faktörlü kimlik doğrulamanın etkinleştirilmesi de şiddetle tavsiye edilir. Ancak, cihazınıza Stalkerware ile enfekte ise, istismarcının 2FA kodlarınıza erişimine izin verebilir.
Son olarak, risk altındaki bir kişiyseniz, bu casus yazılım araçlarının genellikle hedefin akıllı telefonlarına fiziksel olarak erişen failler tarafından manuel olarak yüklendiğinden, cihazınızı asla gözetimsiz bırakmadığını hatırlamak çok önemlidir.
Spyware satıcısı, iOS ve Android kullanıcılarını enfekte etmek için ISS ile çalışır
Google: Sıfır Günleri Kullanarak Predator Spyware Enfekte Android Cihazları
Kaynak: Bleeping Computer