Genellikle profesyonel gözetim yazılımlarından tamamen korunmanın imkansız olduğuna inanılır. Mobil cihazların başarılı bir şekilde istismar edilmesini önlemek zor olsa da kullanıcılar yine de saldırganların kendilerini hedef almasını zorlaştıracak bazı önlemlere başvurabilir. Basında çıkan haberlere göre bu tür casus yazılımların birincil hedeflerini çoğunlukla gazeteciler, politikacılar, insan hakları savunucuları, avukatlar ve kamu aktivistleri oluşturuyor. Bu nedenle Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Costin Raiu, hem Android hem iOS mobil kullanıcılarının cihazlarını Pegasus ve diğer üst düzey mobil kötü amaçlı yazılımlardan nasıl koruyabileceklerine dair bir dizi öneriyi bir araya getirdi.
Pegasus, Chrysaor, Phantom ve diğerleri, özel şirketler tarafından geliştirilen ve birkaç iOS sıfır gün açığı da dahil olmak üzere çeşitli açıklar yoluyla yaygın olarak kullanılan “yasal gözetim yazılımı” olarak adlandırılıyor. Pegasus’un en eski versiyonu 2016 yılında araştırmacılar tarafından ele geçirildi. O zamandan beri dünya çapında 30.000’den fazla insan hakları aktivisti, gazeteci ve avukat Pegasus kullanılarak hedef alınmış olabilir.
İşte Pegasus ve benzer gelişmiş mobil kötü amaçlı yazılım saldırılarına karşı direncinizi artıracak bazı tavsiyeler:
- Her şeyden önce, mobil cihazları her gün yeniden başlatmak önemlidir. Yeniden başlatma işlemi cihazı “temizlemeye” yardımcı olur. Bu, saldırganların cihaza sürekli olarak Pegasus’u yeniden yüklemeleri gerekeceği anlamına gelir. Bu da enfeksiyonun sonunda güvenlik çözümleri tarafından tespit edilmesini çok daha olası hale getirir.
- Mobil cihazı güncel tutun ve en son yamaları hemen yükleyin. İstismar kitlerinin çoğu zaten yamanmış güvenlik açıklarını hedefler. Ancak eski telefonları çalıştıran ve güncellemeleri erteleyen insanlar için hala tehlikeli olabilir.
- Mesajlarla gelen bağlantılara asla tıklamayın. Bu basit ama etkili bir tavsiyedir. Bunlar çoğu zaman SMS yoluyla gelse de diğer mesajlaşma programları ve hatta e-posta yoluyla da size ulaşabilir. Bir bağlantı içeren ilginç bir SMS veya başka bir mesaj alırsanız, bağlantıyı bir masaüstü bilgisayarda, tercihen TOR Tarayıcı kullanarak veya daha iyisi, Tails gibi kalıcı olmayan güvenli bir işletim sistemi üzerinde açın.
- Web araması için alternatif bir web tarayıcı kullanmayı unutmayın. Safari veya Google Chrome gibi geleneksel tarayıcılarla karşılaştırıldığında, Firefox Focus gibi alternatif tarayıcılarda belirli güvenlik açıkları iyi çalışmaz.
- Her zaman VPN kullanın. Bunu yapmak, saldırganların internet trafiğine bağlı olarak kullanıcıları hedeflemesini zorlaştırır. Bir VPN aboneliği satın almak istediğinizde dikkat etmeniz gereken birkaç şey vardır. Bir süredir var olan, kripto para birimleriyle ödeme kabul edebilen ve herhangi bir kayıt bilgisi vermenizi gerektirmeyen yerleşik hizmetleri tercih edin.
- Cihazın jailbreak’li olup olmadığını kontrol eden ve uyaran bir güvenlik uygulaması kurun. Pegasus kullanan saldırganlar, bir cihazda kalıcı olmak için genellikle hedeflenen cihazı jailbreak ile kırmaya başvururlar. Kullanıcının yüklü bir güvenlik çözümü varsa, bu tarz bir saldırıya karşı uyarılabilir.
- iOS kullanıcısıysanız, sistem tanılarını sık sık tetikleyin ve bunları harici yedeklemelere kaydedin. Adli tıp örnekleri, daha sonra hedef alınıp alınmadığınızı belirlemenize yardımcı olabilir. Kaspersky uzmanları, risk altındaki iOS kullanıcılarına FaceTime ve iMessage’ı devre dışı bırakmalarını tavsiye ediyor. Bunlar varsayılan olarak etkinleştirildiklerinden, sıfır tıklama zincirleri için uzun yıllar boyunca en iyi dağıtım mekanizmaları oldular.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) başkanı Costin Raiu, şunları söylüyor:
“Genel olarak Pegasus saldırıları hedefli oluyor. Yani geniş toplulukları değil belirli kategorileri enfekte ediyorlar. Birçok gazeteci, avukat ve insan hakları aktivisti bu karmaşık siber saldırıların hedefi olarak belirlendi. Ancak bu kişiler genellikle kendilerini savunacak araçlardan veya bilgiden yoksunlar. Dünyayı daha güvenli hale getirmek bizim görevimiz. Bu nedenle kötü amaçlı yazılımlara, bilgisayar korsanlarına ve benzer karmaşık tehditlere karşı en iyi koruma tekniklerini sağlamak için elimizden gelenin en iyisini yapacağız.”
Halihazırda Pegasus saldırısının kurbanı olduysanız, yapmanız gerekenler şunlar:
- Eğer hedef alındıysanız, bir gazeteci bulmaya çalışın ve onlara hikayenizi anlatın. Bu tarz gözetim yapılarını çökerten şey kötü tanıtımdır. Muhabirler ve gazeteciler suistimaller hakkında yazdıkça yalanları, yanlışları, tüm kötülükleri ifşa olur.
- Cihazınızı değiştirin. iOS kullanıyorsanız bir süre Android’e geçmeyi deneyin. Android kullanıyorsanız iOS’a geçin. Bu, saldırganların kafasını karıştırabilir. Örneğin, bazı tehdit aktörlerinin yalnızca belirli bir telefon ve işletim sistemi markası üzerinde çalışan istismar sistemleri satın aldığı bilinmektedir.
- Güvenli iletişim için tercihen GrapheneOS çalıştıran ikincil bir cihaz edinin. Ön ödemeli bir SIM kart kullanın veya yalnızca uçak modundayken, Wi-Fi ve TOR ile bağlanın.
- Kişilere telefon numaranızı vermeniz gereken mesajlaşma uygulamalarından kaçının. Bir saldırgan telefon numaranızı aldığında, sizi bu yolla birçok farklı mesajlaşma programı üzerinden kolayca hedefleyebilir. iMessage, WhatsApp, Signal, Telegram, bunların hepsi telefon numaranıza bağlıdır. Burada ilginç bir yeni seçenek, mesajlarınızı Onion tarzı bir ağ üzerinden otomatik olarak yönlendiren ve telefon numaralarına dayanmayan Session’dur.
- Bölgenizdeki bir güvenlik araştırmacısıyla iletişim kurmaya çalışın ve en iyi uygulamaları konuşun. Garip bir şey olduğunu düşündüğünüzde şüpheli mesajları veya günlükleri paylaşın. Güvenlik hiçbir zaman %100 etkin değildir. Bunu akan derede yol almak gibi düşünün. Hıza, akıntıya ve engellere göre yelkeninizi ayarlamanız gerekiyor.
