2 gün önce Pegasus mağdurları olduğu iddia edilen 50 bin kişiyi içeren listeler ortaya dökülünce, yeniden Pegasus casus yazılımı gündem oldu. “Sıfır tıklama” gibi, daha önce görülmemiş özellikleri de içeren olanakları ile Pegasus özellikle aktivistler ve gazeteciler için büyük bir risk olarak tanımlanıyor. İnsanların telefonlarına sinsi bir şekilde sızarak, sesli, metin halinde ya da görüntülü tüm aktiviteleri izleyebiliyor.
Şimdi soru şu; bu yazılımı tespit etmek mümkün mü? Pegasus sizin telefonunuza girmiş ve her hareketini takip ediyor olabilir mi? Arkasından gelen soru ise; Pegasus yazılımından nasıl korunabiliriz?
Pegasus tespit edilebilir mi? Ya da Nasıl Anlarız?
İsrail merkezli NSO Group tarafından geliştirilen Pegasus, yıllar geçtikçe daha da yetenekli hale geldi. Özellikle Android ve iOS gibi işletim sistemlerinde üreticilerin henüz keşfedemediği ‘’Sıfırıncı gün’’ olarak adlandırılan güvenlik açıklarından yararlanan Pegasus ile bugüne kadar siyasetçi, gazeteci, akademisyen ve ünlü kişiler de dahil olmak üzere binlerce kullanıcının hedef alındığı belirtiliyor.
Ancak bu yazılımı henüz tespit edebilen bir karşı yazılım ya da antivirüs yazılımı yok.
Sadece cihazınızda aşırı ısınma, şarjın normalden daha kısa sürede bitmesi, yavaşlama gibi belirtiler varsa, cihazınızda potansiyel bir kötü amaçlı yazılım var olabilir. Sadece bunu anlayabilirsiniz.
MVF (Mobile Verification Toolkit) ile Pegasus tespit Edilebilir
Uluslararası Af Örgütü’nün geliştirdiği, macOS veya Linux tabanlı sistemlerde çalışan ve Mobil Doğrulama Sistemi (MVT) adı verilen bir yazılım ile cihazınıza casus yazılım Pegasus’un bulaşıp bulaşmadığını kontrol edebilirsiniz.
MVT, yazılımın bıraktığı izleri tarıyor. GitHub üzerinden yayınlanan MVT, akıllı telefondaki verilerin yedek bir kopyasının bilgisayara alınmasının ardından Pegasus yazılımının bıraktığı izleri hızlı bir şekilde taradıktan sonra cihaza herhangi bir kötü yazılım bulaşıp bulaşmadığını tespit ediyor.
Yazılımı burayı tıklayarak nasıl kullanabileceğinizi görebilirsiniz.
Pegasus yazılımından korunma yolları
Son olarak Pegasus’dan ve diğer kötücül yazılımlardan korunmaya yönelik bir kaç dikkat edilmesi gereken noktayı belirtelim;
- Pegasus gibi casus yazılımlar, özellikle iOS cihazlarda iMessage linkini fazlasıyla tercih ediyor. Bu nedenle yalnızca bilinen, güvenilen kişilerden veya kaynaklardan gelen bağlantıları açmaya özen gösterin.
- Bunun yanı sıra e-mail veya WhatsApp gibi mesajlaşma uygulamalarından gelen bilinmeyen mesajlar ve bağlantıları da kesinlikle açmayın.
- Cihazınızın her zaman en güncel sürümü kullandığından emin olun. Pegasus, özellikle yukarıda bahsettiğimiz “Sıfırıncı gün” güvenlik açıklarını kullanır. Güncelleme ile bu açıkları yok edebilirsiniz.
- Banka vs gibi hassas bilgiler kullanırken, halka açık ve ücretsiz Wi-Fi hizmetlerinden (oteller ve dahil) kesinlikle kaçının. Eğer bu tür ağları mecbur kullanmanız gerekiyorsa, kaliteli bir VPN uygulaması tercih ettiğinizden emin olun.
- Cihaz verilerinizi şifrelediğinizden, iOS veya Android için uzaktan silme özelliklerini de aktif hale getirdiğinizden emin olun.