Stalkerware Çığ Gibi Büyüyor

Sözde takip yazılımlarını (stalkerware – sıklıkla aile içi istismar aracı olarak kullanılan bir tür yasal casusluk yazılımı) cihazlarına indirme girişimiyle karşı karşıya kalan kullanıcıların sayısı, 2019’un ilk sekiz aylık döneminde (Ocak ayından Ağustos 2019’a kadar) 37 bini geçti.

2018’in aynı dönemindeki sayılarla kıyaslandığında bu, yüzde 35’lik bir yükselişe işaret ediyor. Dahası, stalkerware’in tehdit alanı da genişledi; 2019’da Kaspersky, 380 çeşit farklı stalkerware tespit etti ki bu da önceki yıla göre yüzde 31’lik bir artış olduğu anlamına geliyor. Bu bilgiler, Kaspersky’nin The State of Stalkerware 2019 raporundaki öne çıkan bulguları yansıtıyor.

Sözde stalkerware programları, kişilerin özel hayatlarını izinsiz şekilde ihlal etmeyi mümkün kılıyor. Bu yazılımlar kullanılarak, kötü niyetli kişiler, kurbanlarının mesajlarına, fotoğraflarına, sosyal medya içeriklerine, coğrafi konumuna, kayıtlı ses veya görüntü dosyalarına (üstelik bazı durumlarda bu izinsiz ihlal gerçek zamanlı dahi olabiliyor) erişim sağlayabiliyor. Ebeveyn kontrolü sağlayan belli başlı uygulamaların aksine bu tür bir yazılım, kurbanın haberi ve rızası olmadan, arka planda gizli bir şekilde çalıştırılabiliyor. Bu zararlı yazılımlar, zaman zaman şahısların partnerlerini gözetleyebilmelerine olanak tanıyan eş takip yazılımları olarak tanıtılabiliyor.

2019’un ilk sekiz ayı içinde, 37.532 tekil kullanıcı en az bir kez, kullanmakta oldukları cihazlar vasıtasıyla sızma girişimlerinin hedefi oldu. 2018’deki verilerle karşılaştırıldığında bu sayının 27.798 olduğu görülüyor. Bu sayısal veriler, diğer zararlı yazılım türlerine oranla daha düşük gibi görülüyor olsa da (örneğin bahsi geçen bu son veri, 2019’un ilk yarısında tespit edilen finansal tehditlerden etkilenen kullanıcıların yalnızca yüzde 9’una eşit), son kullanıcıyı tehdit eden çoğu casus yazılıma kıyasla stalkerware yazılımlarının, genellikle, spesifik olarak hedef seçilmiş kurbanlara yönelik bir tehdit olduğunu akıldan çıkarmamak gerekiyor. Stalkerware yazılımının bazen kurbanın mobil cihazına manuel olarak yüklenmesi; dolayısıyla da saldırganın bu cihaza doğrudan erişiminin olması gerekiyor.

Üstelik, stalkerware yazılımlarının ileri seviye varyasyonları da bulmak mümkün. 2018’in ilk sekiz ayında Kaspersky tehdit algılama teknolojileri, yazılımın tehlike potansiyeli taşıyan 290 değişik çeşidi olduğunu saptadı. 2019’da bu sayı neredeyse üçte bir oranında büyüme göstererek 380’e ulaştı. Bu değişikliğe, Kaspersky ürünlerinin, kullanıcıların cihazlarındaki sorgulamalarda bu yazılıma rastlama vakalarındaki dikkat çekici artış da eşlik ediyor: 2019’da bu vakaların sayısı, yüzde 373’lük artışla 518.223’e ulaştı.

Stalkerware’den en çok etkilenen ülkeler arasında Rusya (yüzde 27), Hindistan ve Brezilya yer alıyor. Türkiye ise bu sıralamada 341 kurban sayısıyla (yüzde 1), 19’uncu sırada bulunuyor.

Stalkerware hakkında görüş bildiren, Amerikan Aile İçi Şiddeti Önleme Ulusal Ağı’nda (NNEDV) Emniyet Ağı Projesi yöneticisi olan Erica Olsen, “Cihaz sahibine ısrarla ve düzenli olarak bildirimde bulunmayacak şekilde, tamamen gizlilik modunda çalışmaya programlanan bu yazılım, menfaat elde etmeye çalışan kötü niyetli kişilerin eline, taciz, gözetleme, rahatsız etme ve istismar amaçlarına yönelik olarak kullanılabilecek son derece sağlam bir araç vermiş oluyor. İstismar ve tacizin bu hali dehşet verici ve travmatik olabilir ve aynı zamanda da belli başlı güvenlik risklerini artırır. Hem bu yazılımların kolaylıkla bulunabilirliğine hem de istismarın bir aracı olarak kullanılmasına yönelik olarak önlemler alabilmemiz kritik önem taşır.” dedi.

Kaspersky Güvenlik Uzmanı Vladimir Kuskov ise “Ürünlerimizin stalkerware’i tespit edebilme kapasitesini artırmak için son aylarda çok şey yaptık ve istismarcılara karşı mücadeleyi desteklemek adına sekötörün diğer büyük oyuncularıyla beraber yapmaya devam edeceğiz. Fakat ortada hâlâ çözülmesi gereken problemler var. Söz gelimi, stalkerware kelimesine sektördeki herkes tarafından kabul görecek bir tanım bulmak ve bu tanım üzerinde hemfikir olmak gibi. Böyle bir hamle, bu tip yazılımları ayırt etmeye yardımcı olur, bu sayede de kişileri istismarcılardan daha etkili bir şekilde korumak mümkün olabilir.” dedi.

Sizin de bu konuda söyleyecekleriniz mi var?