Ana SayfaAndroidSpyzie Casus Yazılımı, Binlerce Android ve Iphone Kullanıcısını İzliyor!

Spyzie Casus Yazılımı, Binlerce Android ve Iphone Kullanıcısını İzliyor!

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Telefon izleme operasyonu Spyzie, güvenlik araştırmacısının paylaştığı verilere göre, yarım milyondan fazla Android cihazını ve binlerce IPhone ile iPad’i tehlikeye atmış durumda.

Detaylar haberimizde…

Etkilenen cihaz sahiplerinin çoğu telefon verilerinin tehlikeye girdiğinden habersiz olabilir

Güvenlik araştırmacısı, TechCrunch’a verdiği demeçte, Spyzie’nin, aynı kaynak kodunu paylaşan ve geçen hafta 2 milyonun üzerinde kişinin verilerini ifşa eden, birbirine oldukça benzeyen ancak farklı markalarla piyasaya sürülen Cocospy ve Spyic gibi casus yazılımlarla aynı hataya sahip olduğunu belirtti.

Bu hata, herhangi bir cihazda, mesajlar, fotoğraflar ve konum verileri dâhil olmak üzere telefon verilerine erişim sağlıyor ve bu veriler, üç uygulamadan biri tarafından ele geçirilen cihazlardan sızdırılıyor. Ayrıca, Spyzie’ye kaydolan her müşterinin e-posta adreslerini de açığa çıkarıyor. Araştırmacı, bu hatayı kullanarak 518.643 benzersiz e-posta adresi toplamış ve bu e-posta adreslerini “Have I Been Pwned” veri ihlali bildirim sitesini işleten Troy Hunt’a iletmiş.

Spyzie, casus telefon yazılımı.

Sızıntı giderek yaygın hale geliyor

Toplamda, Cocospy, Spyic ve Spyzie, 3 milyonun üzerinde müşteri tarafından kullanılıyor. Son sızıntı, Spyzie gibi çok fazla çevrimiçi varlığı olmayan, Google’ın arama sonuçlarında reklam göstermesini büyük ölçüde yasakladığı ancak yine de binlerce ücretli müşteri toplayan küçük operasyonlar gibi, tüketici telefon izleme uygulamalarının sivil toplum arasında giderek daha yaygın hale geldiğini gösteriyor.

Sızıntı ayrıca, casus yazılım uygulamalarındaki açıkların giderek daha yaygın hale geldiğini ve hem müşteri hem de mağdurların verilerini riske attığını gösteriyor. Bu uygulamaları çocuklarını izlemek amacıyla kullanmak isteyen ebeveynler için bile (bu yasal olsa da) çocuklarının verilerini hacker’lara karşı risk altına sokuyor.

Yapılan hesaplara göre, Spyzie, 2017’den bu yana hacklenmiş veya başka bir şekilde verilerini sızdıran veya mağdurlarının yüksek hassasiyetli verilerini güvenlik açıkları nedeniyle ifşa eden 24. casus yazılım operasyonu oldu.

Yazılımın kurulu olduğu Android cihazlar ve çalınan Apple kimlik bilgileri tespit edilemedi

Spyzie veya Cocospy ve Spyic gibi uygulamalar, kurbanlarının fark etmesini zorlaştırmak için ana ekranlardan gizlenmek üzere tasarlanmaktadır. Uygulamalar, kurbanın cihazındaki verileri sürekli olarak casus yazılım sunucularına yükler ve uygulamayı kuran kişinin erişimine açık hale getirir.

Güvenlik araştırmacısının TechCrunch ile paylaştığı verilerin bir kopyası, etkilenen Spyzie kurbanlarının büyük çoğunluğunun Android cihaz sahipleri olduğunu gösteriyor. Bu telefonlara Spyzie uygulamasının yerleştirilebilmesi için cihazın fiziksel olarak erişilmesi gerektiği, genellikle bir kişinin, kurbanın cihazının şifre bilgisini bilmesi gerektiği anlamına gelmektedir.

Veriler ayrıca, Spyzie’nin en az 4.900 iPhone ve iPad’i tehlikeye attığını da gösteriyor.

Apple, iPhone ve iPad’lerde hangi uygulamaların çalışabileceği konusunda daha sıkı kurallara sahip olduğu için, casus yazılımlar genellikle mağdurun cihazındaki verileri doğrudan değil, mağdurun Apple hesabı kimlik bilgilerini kullanarak Apple’ın iCloud bulut depolama hizmetinde saklanan verilere erişir.

Sızıntıya göre, bazı ilk başta tehlikeye atılan Apple cihaz sahiplerinin verileri, Şubat 2020’nin başlarından 2024 Temmuz’a kadar tarihlerine kadar uzanıyor.

Spyzie casus yazılımı nasıl kaldırılır?

Cocospy ve Spyic gibi, Spyzie’nin izleme verilerinden bireysel kurbanları tanımlamak mümkün olmadı. Ancak telefonunuzun Spyzie tarafından tehlikeye atılıp atılmadığını görmek için yapılabilecek belirli adımlar mevcut.

Apple ve Android için casus yazılımı kaldırmaya yönelik adımlar.

Android kullanıcıları için:

Spyzie görünümden gizlenmiş olsa bile, genellikle Android telefonunuzun tuş takımına ✱✱001✱✱ tuşladıktan sonra arama tuşuna basarak Spyzie uygulamasının kurulu olup olmadığını görebilirsiniz. Eğer Spyzie yüklüyse, ekranınızda görünmelidir.

Bu, uygulamanın kurucusunun, kurbanın telefonuna tekrar erişmesini sağlamak amacıyla yerleştirdiği bir arka kapı özelliğidir. Bu durumda, kurban da uygulamanın kurulu olup olmadığını görmek için bunu kullanabilir.

Uzmanlar, Android casus yazılımını kaldırmak için genel bir kılavuz sunuyor, bu kılavuz, yaygın telefon casus yazılım türlerini tanımlamanıza ve Android cihazınızı güvence altına almak için ayarları açmanıza yardımcı olabilir. Ayrıca, casus yazılımı kapatmanın, uygulamayı yerleştiren kişiye bildirim gönderebileceğinden bir güvenlik planınızın olması önemlidir.

iPhone ve iPad kullanıcıları için:

Spyzie, mağdurun Apple Hesabı kullanıcı adı ve şifresini kullanarak, iCloud hesabındaki verilere erişim sağlamaktadır. Apple Hesabınızın iki faktörlü kimlik doğrulaması kullandığından emin olmalısınız; bu, hesap hack’lerine karşı önemli bir koruma sağlar ve casus yazılımların verilerinizi hedef almasının ana yoludur. Ayrıca, Apple Hesabınızda tanımadığınız cihazlar olup olmadığını kontrol etmeli ve bunları kaldırmalısınız.

Derleyen: Eda Azap Öztemel

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Nobel Ödüllü İsimler de Dahil 200’den Fazla Uzman: Yapay Zeka için Derhal Harekete Geçilmeli

Aralarında 15 Nobel ödüllü ile OpenAI, Anthropic ve Google araştırmacılarının da bulunduğu 200'den fazla araştırmacı ve ekonomist, Pazartesi günü ortak imzalı bir açıklama yayımlayarak hükümetleri yapay zekanın ekonomik sonuçlarını acilen ele almaya çağırdı.

Buna benzer diğer içerikler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.