MonitorMinor Stalkerware'ın Tehlikeleri Neler?

Kaspersky, Android kullanan cihazlar için bir stalkerware olan MonitorMinor uygulamasının tehlikelerinden bahsetti.

Ali
Pt, 16/03/2020 - 23:46
Güvenlik
MonitorMinor Stalkerware'ın Tehlikeleri Neler?

Kaspersky'dan Pavel Shoshin, Android kullanan cihazlar için bir stalkerware olan MonitorMinor uygulamasının, en tehlikeli stalkerwarelardan biri olduğunu söyledi.

Stalkerwarelar, genellikle ebeveynlere ve çalışanlarını izlemek isteyen şirketlere yönelik pazarlanan, zararlı yazılım olarak adlandırılmayan, ticari casusluk yazılımlarıdır. Stalkerwareların, zararlı yazılım olarak adlandırılmamasının sebebi, üretici şirketlerin yasal olarak bu yazılımları satmasıdır.

Birçok ülkede stalkerware yazılımlarının satışı hakkında herhangi bir kısıtlama veya yasa bulunmamaktadır. Ayrıca yazılımı üreten şirketler, ürünlerinin yalnıza ebeveynlere yönelik olduğunu savunmaktadır. Ancak ürünü alan kişinin, onu nasıl kullandığına dair bir veri ellerinde olmadığından "yasal" kelimesi havada kalmaktadır.

Bu yüzden çoğu siber güvenlik şirketi veya araştırmacısı, stalkerwareların insanların gizliliğini ve güvenliğini büyük ölçüde ihlal ettiğini söylemektedir.

Kaspersky'dan Pavel Shoshin de paylaştığı blog gönderisinde bu konuya değindi ve Android cihazları için üretilen bir stalkerware olan MonitorMinor uygulamasının tehlikelerinden bahsetti.

Shoshin, stalkerware uygulamalarının çok fazla veri topladığını, bunları internet üzerinden C&C sunucusuna gönderdiğini ve üreticilerin bu verileri korumak için gereken önemi vermediklerini söyledi.

Söz konusu uygulamaların topladıkları verileri C&C sunucusunda nasıl depolandığının genellikle bilinmediğini söyleyen Shoshin, bu yüzden depolanan verilere kaç kişinin erişebileceğini bilmenin imkânsız olduğunu söyledi.

Shoshin, "Yakın zamanda keşfedilen MonitorMinor, modern casusluk uygulamalarının neler yapabileceğini gösterir. Değerlendirmelerimize göre şu anda var olan en güçlü akıllı telefon izleme araçlarından biridir. Yetenekleri arasında saldırganların cihazı uzaktan kontrol etmesine, kamera ve mikrofonu kullanarak ses/video kaydetmesine ve kişileri, mesajları ve cihaz PIN'ini veya kilit açma desenini çalmasını sağlaması bulunur" dedi.

Shoshin, MonitorMinor ve diğer stalkerware uygulamalarının, cihazın içerisinde varsayılan olarak bulunabileceğini yani fabrikada yüklenmiş olabileceğini, kötü amaçlı yazılımlar ile gelebileceğini veya telefona fiziksel erişimi olan bir kişi tarafından yüklenebileceğini söyledi.

MonitorMinor'ın Gmail, Facebook, Instagram, Viber, Skype ve Snapchat gibi uygulamalardan veri toplayabildiğini söyleyen Shoshin, kullanıcıların, cihazlarını bu tür yazılımlardan korumaları için telefonlarını güçlü bir şifre ile koruması gerektiğini, üçüncü taraflardan uygulama yüklenmemesi gerektiğini ve telefonlarına bir antivirüs yazılımı kurmaları gerektiğini söyledi.

Yorumlar

Yorum mevcut değil.