“Stalkerware” ya da Türkçesi “Takip Yazılımı”, gönderdiğiniz veya aldığınız her SMS metin mesajını, akıllı telefonunuzla kiminle konuştuğunuzu, fotoğraflarınızı, yaptığınız her sosyal medya yayınını, geçerli konumunuzu ve ne zaman nereye gittiğinizi başka birinin izlemesini sağlayan yazılımlardır.
Takip yazılımı (Stalkerware), bir akıllı telefonun etkinliğini izlemek için özel olarak tasarlanmış zehirli bir yazılım sınıfıdır. Takip yazılımı veya casus yazılım genellikle gizli bir uygulama olarak yüklenir. Telefon sahibinin haberi olmaz.
Takip yazılımı ile casus yazılım arasındaki temel fark, takip yazılımının genellikle bireyler tarafından kullanılması, casus yazılımın ise devlet ve kolluk kuvvetleri tarafından kullanılmasıdır.
Bazen ebeveynler tarafından, çocukların çevrimiçi ortamda neler yaptığını takip etmek için satın alınsa da, genellikle kıskanç eşlerin, karşı tarafın haberi olmadan takip yapması için de kullanılıyor. Dahası, aile içi istismar mağdurları için kullanıldığı da çok görülüyor.
Aile İçi İstismarcılar Yoğun Kullanıyor
Başka bir deyişle, takip yazılımı, ev içi tacizciler ve tacizciler tarafından yaygın olarak kullanıldığı için ağır şekilde eleştirilen siber taciz veya izleme yazılımıdır.
Elektronik Cephe Vakfı’ndan (EFF) Eva Galperin bunu şöyle anlatıyordu;
“Telefonlarında bu yazılıma sahip olan mağdurlar, fiziksel takip sonucunda fiziksel istismar ile karşılaıyor. Dövülüyorlar. Öldürülebilirler de. Çocukları kaçırılabilir. Bu çok büyük, korkunç bir takozun küçük ucu. ”
Siber güvenlik şirketi Norton’a göre, romantik bir ilişki içinde olan yetişkinlerin yaklaşık %10’u, mobil cihazlarında partnerin etkinliğini denetlemek için bir Stalkerware uygulaması kullanıyor. Üstelik bu uygulamalar giderek yaygınlaşıyor da.
Kasım 2019’da, “takip yazılımları tarafından işlenen suç teşkil eden davranışlar” olarak adlandırdığı durumu ele almak için “İzleme Yazılımlarına Karşı Koalisyon (Coalition Against Stalkerware)” adlı uluslararası bir vakıf kuruldu.
Birinin telefonunuzu gözetlediğini nasıl anlarsınız?
Akıllı telefonunuzda takip yazılımı olduğunun belirtileri şunlardır;
- Akıllı telefonunuz kullanmadığınız sürede garip davranıyor (açmadığınız bir uygulama açılmış)
- Görev veya uygulama yöneticilerinizde çalışan olağandışı işlemler var
- Piliniz normalden daha hızlı tükeniyor
- Akıllı telefonunuzda alışılmadık derecede yüksek veri kullanımı gözüküyor
- Cihazınız beklenmedik bir şekilde yeniden başlatılıyor.
- Cihazınız normalden daha hızlı ısınıyor veya genel olarak aşırı ısınıyor
- Akıllı telefonunuz bekleme modundayken de ışığı açılıyor
- Uygulamalar ve hizmetlerde değiştirilmiş izinler var
En popüler takip yazılımı uygulamalarından ikisi olan Cerberus ve Reptillicus, gizlilik modunda çalışır. Kullanıcıların, WhatsApp ve Telegram gibi üçüncü taraf habercilerden gelen mesajları, metin mesajlarını okumasına ve medya galerilerindeki fotoğrafları ve videoları görüntülemesine olanak tanır.
Birçok takip yazılımı uygulaması kendisini gizlemek için, hesap makinesi uygulaması, takvim veya pil yönetimi uygulaması gibi yanıltıcı uygulama başlıkları veya simgeleri kullanır.
Google’ın Android sürüm 11’i piyasaya sürmesinden önce uygulamalar, simgelerini telefonun ana ekranından gizleyecek şekilde yapılandırılabiliyordu; dolayısıyla kullanıcının mobil cihazına herhangi bir yetkisiz uygulamanın yüklenip yüklenmediğini bilmesi zordu.
Birinin telefonunuzda casusluk yaptığından veya telefon görüşmelerinizi dinlediğinden şüpheleniyorsanız yapabileceğiniz ilk şey, yüklediğiniz her uygulamayı tek tek incelemektir. Tam olarak olmasını beklediğiniz uygulama ve işlev olduğundan emin olmak için her uygulamayı açıp, kontrol edin. Gözetim uygulamalarının şüpheli görünmemek için sahte bir adı olabileceğini unutmayın, bu nedenle telefonunuzda yüklü olan her uygulamayı tek tek açmalısınız.
Casus – Takip Yazılımlarını Nasıl Kaldırırsınız?
Cihazlarınızdan herhangi birinde taciz yazılımı yüklü olduğunu öğrenmek için yapabileceğiniz bir kaç şey var;
- Casus yazılımları kaldırmak için yapmanız gereken ilk şey, yüklemediğiniz, aktif olarak kullanmadığınız veya tanımadığınız tüm uygulamaları kaldırmaktır. Bunun için tüm uygulamaları manuel olarak kontrol edin. Eğer yüklediğinizi hatırlamadığını uygulama varsa, üzerine tıklayıp ne yaptığına bakın. Adını online olarak taratın ve sizinki ile aynı mı kontrol edin.
- Bilinmeyen yapılandırma profillerini kontrol edin; Ayarlar > Genel > VPN ve Cihaz Yönetimi’ne gidin ve bilmediğiniz bir profil görürseniz, tıklayıp ne yaptığına bakın, sonra gerekiyorsa silin.
- Virüsleri, kötü amaçlı yazılımları ve taciz yazılımlarını bulup yok edecek bir virüs ve casus yazılım temizleme hizmeti kullanabilirsiniz.
- Telefonunuzdaki erişilebilirlik hizmetlerini kontrol edin. Stalkerware uygulamaları, işlerini iyi yapmak için kameranıza, mikrofonunuza ve belirli klasörlere erişiminize güvenir. Cihazınızdaki Erişilebilirlik ayarlarına giderek telefonunuzda takip yazılımı uygulamaları olup olmadığını kontrol edebilir ve hangi uygulamaların belirli işlevlere erişimi olduğunu görebilirsiniz.
Android Cihaz Kullanıyorsanız;
- Android 11 veya daha yeni bir sürümü yüklediğinizden emin olun, çünkü güncel sürümler bilinçli olarak hiçbir uygulamanın telefonun ana ekranındaki simgelerini gizlemesine izin vermez.
- Google Play Protect’i çalıştırın. Bu Google Play Store’dan indirilen uygulamalarda telefonunuza indirilmeden önce güvenlik kontrolleri yapan bir hizmettir. Hizmet ayrıca cihazınızda zararlı olabilecek uygulamalar olup olmadığını da kontrol eder.
- Bir cihaz yöneticisinin yüklenip yüklenmediğine bakın. Cihaz yönetimi erişimi, Android cihazlarda önceden yüklenmiş bazı uygulamalara atanır; bu tür bir erişim, uygulamaların çalınması veya kaybolması durumunda cihaza veri yazmasına, silmesine ve cihazdan veri aktarmasına olanak tanır. Stalkerware uygulamalarının bir cihazdan diğerine veri yazabilmesi ve aktarabilmesi için bu yönetim ayarlarına erişmesi gerekir.
iOS Cihaz Kullanıyorsanız
- Jailbreak belirtileri arayın. Apple tarafından belirlenen uygulama sınırlamaları nedeniyle herhangi birinin iPhone’lara taciz yazılımı yüklemesi zor olsa da, bir bilgisayar korsanı bir telefonu jailbreak yapabiliyorsa bu yine de mümkündür.
- Telefonunuzun jailbreak’li olup olmadığını kontrol etmenin en iyi yolu, olağandışı uygulamaları manuel olarak kontrol etmektir. Telefonunuz da jailbreak olduğuna dair bir başka işaret, Apple’ın resmi App Store’u yerine Cydia adında alternatif bir uygulama mağazanızın olup olmadığıdır.
- Aile Paylaşımı, Beni Bul ve Paylaşılan Albümler gibi bazı Apple veri paylaşım özellikleri, kötü niyetli kişiler tarafından istismar edilme riski taşır. Tüketicilerini korumak için Apple, tüketicilerin gizlilik denetimleri yapmak için takip edebilecekleri bir gizlilik kontrol listesi yayınladı.
- Telefonunuzun kurcalandığından şüpheleniyorsanız, sahip olabileceğiniz tüm hassas verileri korumak için iCloud parolanızı sıfırlamanız en iyisidir. Ek olarak, Apple Kimliğiniz için de iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelisiniz.
Gelecekte cihazınıza taciz yazılımlarının yüklenmesini önlemek için yapılacak bir başka iyi şey de, cihazlarınızı izleyen ve potansiyel olarak istenmeyen veya yetkisiz uygulamaları veya yazılımları sürekli olarak tarayan ve sizin yerinize işaretleyen bir güvenlik uygulaması yüklemektir.
Ayrıca EFF’nin kendini savunma konusunda gözetleme kılavuzunu okuyabilirsiniz.
Uzaktan Çalışma Sürecinde Stalkerware
Evden çalışan sayısındaki artış da maalesef Stalkerware tipi yazılım kullanarak çalışanlarını uzaktan izleyen şirketlerin artmasına neden oldu. Bu ticari açıdan da sorunlu bir durumdur.