Telefon izleme amacıyla kullanılan iki popüler casus yazılım uygulamasındaki güvenlik açığı, milyonlarca kişinin kişisel verilerini riske atıyor. Bir güvenlik araştırmacısı tarafından tespit edilen bu açık, kullanıcıların mesajlarını, fotoğraflarını, arama kayıtlarını ve daha fazlasını üçüncü tarafların erişimine açıyor.
Cocospy ve Spyic kullanıcıları tehlikede
Cocospy ve Spyic isimli iki farklı markaya sahip ancak büyük ölçüde aynı kaynak kodu paylaşan mobil casus yazılım uygulamalarında kritik bir güvenlik açığı keşfedildi. Bu açık, yalnızca uygulamanın yüklendiği cihazlardan çalınan verilere değil, aynı zamanda bu uygulamaları kuran kişilerin e-posta adreslerine de erişim sağlıyor.
Casus yazılımlar genellikle kurbanın cihazında gizli bir şekilde çalışarak verileri izinsiz olarak bir kontrol paneline yüklüyor. Çoğu kullanıcı, cihazlarının bu tür uygulamalar tarafından ele geçirildiğinin farkında bile değil. Cocospy ve Spyic yetkilileri, konuya ilişkin herhangi bir açıklama yapmazken, güvenlik açığının hala düzeltilmediği belirtiliyor.
Milyonlarca kullanıcının verileri ele geçirildi
Güvenlik araştırmacısı, tespit ettiği açık sayesinde Cocospy’nin 1,81 milyon, Spyic’in ise 880 binden fazla müşterisinin e-posta adreslerine ulaştı. Bu veriler, siber güvenlik uzmanları tarafından işletilen veri ihlali bildirim servisine yüklendi. Uzmanlar tarafından toplamda 2,65 milyon benzersiz e-posta adresinin sistemlerine eklendiği doğrulandı.
Bu hassas verilerin yalnızca hesap sahipleri tarafından görüntülenebileceği belirtiliyor. Casus yazılım kaynaklı veri ihlalleri, 2017’den bu yana en az 23 kez yaşandı ve her seferinde milyonlarca kullanıcının özel bilgileri internet ortamına sızdırıldı.
Casus yazılımın arkasında Çin bağlantısı var mı?
Cocospy ve Spyic’in kimler tarafından işletildiği konusunda net bir bilgi bulunmuyor. Ancak daha önce yapılan araştırmalar, her iki uygulamanın da Çin merkezli bir yazılım geliştirici olan 711.icu ile bağlantılı olabileceğini gösteriyor.
Cocospy ve Spyic gibi casus yazılımlar genellikle telefonun güvenlik ayarlarını zayıflatmayı gerektiriyor ve fiziksel erişim olmadan yüklenemiyor. Ancak, cihazınızda bu yazılımların olup olmadığını kontrol etmek için şu adımları izleyebilirsiniz:
- Android kullanıcıları için: Telefonun arama ekranına ✱✱001✱✱ yazıp arama tuşuna basın. Eğer cihazınızda Cocospy veya Spyic yüklüyse, bu komut uygulamayı açacaktır.
- Ayarları kontrol edin: Android telefonunuzun Uygulamalar menüsünden yüklü uygulamaları kontrol ederek “Sistem Hizmeti” adıyla gizlenmiş bir yazılım olup olmadığını inceleyin.
- Google Play Protect’i etkinleştirin: Google Play koruma hizmeti, kötü amaçlı yazılımları tespit etmenize yardımcı olabilir.
iPhone ve iPad kullanıcıları için:
- Apple kimliğinizin güçlü ve benzersiz bir şifreye sahip olduğundan emin olun.
- İki faktörlü kimlik doğrulamayı etkinleştirin.
- Hesabınıza bağlı bilinmeyen cihazları kontrol edip gerekirse kaldırın.
Dijital güvenliğinizi koruyun
Casus yazılımlar genellikle ebeveyn kontrolü veya çalışan izleme aracı olarak pazarlansa da, çoğunlukla kötü niyetli amaçlarla kullanılıyor. Bu tür uygulamalar uygulama mağazalarından kaldırılmış olsa da, internetten doğrudan indirilerek yüklenebiliyor.
Cihaz güvenliğinizi korumak için bilinmeyen kaynaklardan gelen uygulamaları yüklemekten kaçının ve telefonunuzun güvenlik ayarlarını düzenli olarak kontrol edin. Eğer şüpheli bir yazılım tespit ederseniz, cihazınızı fabrika ayarlarına döndürmeyi veya bir siber güvenlik uzmanından destek almayı düşünebilirsiniz.
