Telefon izleme operasyonu Spyzie, güvenlik araştırmacısının paylaştığı verilere göre, yarım milyondan fazla Android cihazını ve binlerce IPhone ile iPad’i tehlikeye atmış durumda.
Detaylar haberimizde…
Etkilenen cihaz sahiplerinin çoğu telefon verilerinin tehlikeye girdiğinden habersiz olabilir
Güvenlik araştırmacısı, TechCrunch’a verdiği demeçte, Spyzie’nin, aynı kaynak kodunu paylaşan ve geçen hafta 2 milyonun üzerinde kişinin verilerini ifşa eden, birbirine oldukça benzeyen ancak farklı markalarla piyasaya sürülen Cocospy ve Spyic gibi casus yazılımlarla aynı hataya sahip olduğunu belirtti.
Bu hata, herhangi bir cihazda, mesajlar, fotoğraflar ve konum verileri dâhil olmak üzere telefon verilerine erişim sağlıyor ve bu veriler, üç uygulamadan biri tarafından ele geçirilen cihazlardan sızdırılıyor. Ayrıca, Spyzie’ye kaydolan her müşterinin e-posta adreslerini de açığa çıkarıyor. Araştırmacı, bu hatayı kullanarak 518.643 benzersiz e-posta adresi toplamış ve bu e-posta adreslerini “Have I Been Pwned” veri ihlali bildirim sitesini işleten Troy Hunt’a iletmiş.
Sızıntı giderek yaygın hale geliyor
Toplamda, Cocospy, Spyic ve Spyzie, 3 milyonun üzerinde müşteri tarafından kullanılıyor. Son sızıntı, Spyzie gibi çok fazla çevrimiçi varlığı olmayan, Google’ın arama sonuçlarında reklam göstermesini büyük ölçüde yasakladığı ancak yine de binlerce ücretli müşteri toplayan küçük operasyonlar gibi, tüketici telefon izleme uygulamalarının sivil toplum arasında giderek daha yaygın hale geldiğini gösteriyor.
Sızıntı ayrıca, casus yazılım uygulamalarındaki açıkların giderek daha yaygın hale geldiğini ve hem müşteri hem de mağdurların verilerini riske attığını gösteriyor. Bu uygulamaları çocuklarını izlemek amacıyla kullanmak isteyen ebeveynler için bile (bu yasal olsa da) çocuklarının verilerini hacker’lara karşı risk altına sokuyor.
Yapılan hesaplara göre, Spyzie, 2017’den bu yana hacklenmiş veya başka bir şekilde verilerini sızdıran veya mağdurlarının yüksek hassasiyetli verilerini güvenlik açıkları nedeniyle ifşa eden 24. casus yazılım operasyonu oldu.
Yazılımın kurulu olduğu Android cihazlar ve çalınan Apple kimlik bilgileri tespit edilemedi
Spyzie veya Cocospy ve Spyic gibi uygulamalar, kurbanlarının fark etmesini zorlaştırmak için ana ekranlardan gizlenmek üzere tasarlanmaktadır. Uygulamalar, kurbanın cihazındaki verileri sürekli olarak casus yazılım sunucularına yükler ve uygulamayı kuran kişinin erişimine açık hale getirir.
Güvenlik araştırmacısının TechCrunch ile paylaştığı verilerin bir kopyası, etkilenen Spyzie kurbanlarının büyük çoğunluğunun Android cihaz sahipleri olduğunu gösteriyor. Bu telefonlara Spyzie uygulamasının yerleştirilebilmesi için cihazın fiziksel olarak erişilmesi gerektiği, genellikle bir kişinin, kurbanın cihazının şifre bilgisini bilmesi gerektiği anlamına gelmektedir.
Veriler ayrıca, Spyzie’nin en az 4.900 iPhone ve iPad’i tehlikeye attığını da gösteriyor.
Apple, iPhone ve iPad’lerde hangi uygulamaların çalışabileceği konusunda daha sıkı kurallara sahip olduğu için, casus yazılımlar genellikle mağdurun cihazındaki verileri doğrudan değil, mağdurun Apple hesabı kimlik bilgilerini kullanarak Apple’ın iCloud bulut depolama hizmetinde saklanan verilere erişir.
Sızıntıya göre, bazı ilk başta tehlikeye atılan Apple cihaz sahiplerinin verileri, Şubat 2020’nin başlarından 2024 Temmuz’a kadar tarihlerine kadar uzanıyor.
Spyzie casus yazılımı nasıl kaldırılır?
Cocospy ve Spyic gibi, Spyzie’nin izleme verilerinden bireysel kurbanları tanımlamak mümkün olmadı. Ancak telefonunuzun Spyzie tarafından tehlikeye atılıp atılmadığını görmek için yapılabilecek belirli adımlar mevcut.
Android kullanıcıları için:
Spyzie görünümden gizlenmiş olsa bile, genellikle Android telefonunuzun tuş takımına ✱✱001✱✱ tuşladıktan sonra arama tuşuna basarak Spyzie uygulamasının kurulu olup olmadığını görebilirsiniz. Eğer Spyzie yüklüyse, ekranınızda görünmelidir.
Bu, uygulamanın kurucusunun, kurbanın telefonuna tekrar erişmesini sağlamak amacıyla yerleştirdiği bir arka kapı özelliğidir. Bu durumda, kurban da uygulamanın kurulu olup olmadığını görmek için bunu kullanabilir.
Uzmanlar, Android casus yazılımını kaldırmak için genel bir kılavuz sunuyor, bu kılavuz, yaygın telefon casus yazılım türlerini tanımlamanıza ve Android cihazınızı güvence altına almak için ayarları açmanıza yardımcı olabilir. Ayrıca, casus yazılımı kapatmanın, uygulamayı yerleştiren kişiye bildirim gönderebileceğinden bir güvenlik planınızın olması önemlidir.
iPhone ve iPad kullanıcıları için:
Spyzie, mağdurun Apple Hesabı kullanıcı adı ve şifresini kullanarak, iCloud hesabındaki verilere erişim sağlamaktadır. Apple Hesabınızın iki faktörlü kimlik doğrulaması kullandığından emin olmalısınız; bu, hesap hack’lerine karşı önemli bir koruma sağlar ve casus yazılımların verilerinizi hedef almasının ana yoludur. Ayrıca, Apple Hesabınızda tanımadığınız cihazlar olup olmadığını kontrol etmeli ve bunları kaldırmalısınız.
Derleyen: Eda Azap Öztemel
