iOS ve ANDROID’DE CASUS YAZILIMLAR NASIL ANLAŞILIR?

ıos ve ANDROID'DE CASUS YAZILIMLAR NASIL ANLAŞILIR?

Casus yazılım, kullanıcıların onayı ve bilgisi olmadan bilgisayarlarından genellikle Truva atları, reklam yazılımı, takip çerezleri ve sistem izleyiciler yoluyla; parolalar, PİN’ler ve kredi kartı bilgileri gibi gizli verilerini toplayarak bu verilerin üçüncü şahıslara iletilmesi, tuş vuruşlarının izlenmesi, internette gezinme davranışlarının takibi, Skype çağrılarını kaydetme ve e-posta adreslerinin tespit edilebilmesi amacıyla tasarlanmış yazılım çeşididir. Web tarayıcınızdaki bir uygulama veya mobil uygulama şeklinde bazen kendi yüklediğiniz programlara ek olarak sisteminize girebilir bazense istenen yazılım casus yazılımı tanımlayan bu bilgileri bu terimi kullanmadan lisans sözleşmesine ekler ve kullanıcıyı istediği programı yüklemek için bunun kabul etmeye zorlar. Bazı türlerini üreten şirketler ise bu casus yazılımlara yasal dayanak olarak ebeveynlerin çocukları üzerinde kontrole sahip olması amacıyla ürettiklerini öne sürerek bu tür yazılımları kullanırlar. Bu tür yazılımlar aynı zamanda ağ performansını düşürür ve sistemi yavaşlatır. CPU kullanımında önemli derecede artış gerçekleşir. Cihazınızı pil ömrünü azaltır. Casus yazılımlardan Android ve iPhone cihazları için korunma yolları vardır ancak ikisi içinde geçerli olanlar aşağıda sıralanmıştır.

  • İşletim sisteminiz ve yazılımınız daima güncellenmelidir
  • İşletim sisteminizin güvenlik duvarı aktif hale getirilmelidir
  • Cihaza yetkisiz erişimleri önlemek amacıyla ekran kilidi koyulmalı ve güçlü parolalar oluşturulmalıdır
  • Cihazdaki yönetici ayrıcalıklar kısıtlanmalıdır
  • Uygulamalar yüklenirken cihazda erişimine izin verilen (mikrofon, kamera, kişisel veriler vs.) dikkatlice kontrol edilmelidir
  • Güvenilir olmayan Wifi ağlarına bağlanılmamalıdır
  • Nereye yönlendirdiği bilinmeyen e-postalara veya pop-up pencerelere tıklanılmamalıdır.

Cihazınızda kötü amacı yazılımlardan ve virüslerden korunmak için koruma programı bulundurulmalıdır. Secromix gibi siber güvenlik şirketlerinin kullandığı Roksit, Secromix SİEM, Thycotic gibi ürünler koruma sağlamda yardımcı olacaktır. 

Android Cihazlarda Casus Yazılımlardan Korunma 

Cihazınız eğer Android ise casus bir yazılımın kontrolünü yaparken ayarlardan Google Play Store’da olmayan uygulamaların indirilmesine izin veren komutun etkinleştirilmiş olup olmadığını kontrol edebilirsiniz. Etkinleştirilmişse eğer yanlışlıkla yüklenmiş olabilecekleri anlamına gelir.  Bu yazılımları engelleyebilmek için ilk başta cihazınızı güvenli moda (“güç açık” düğmesine birkaç saniye basılı tuttuğunuzda güvenli moda erişmenizi sağlayan bir menü gelecektir) alarak veya telefonunuzu uçak moduna alarak casus yazılımların çalışmasını durdurabilir ve onu tekrar yüklemeyi deneyecek ağlarla iletişimi kesebilirsiniz. Kurtulamadıysanız Android telefonunuzda verilerinizi öncelikle Google veya APP//SMS/Contact-Backup & Restore gibi uygulamaları kullanarak yedekleyip cihazınızı fabrika ayarlarına döndürerek son çare casus yazılımlardan kurtulabilirsiniz. Ancak kişisel bilgilerinizi yedeklerken dikkatli olmalı bütün datanızı kopyalamamalısınız. Klasörleri klasör halinde yedeklememelisiniz. Böyle bir durumda casus yazılımı da transfer etmiş olabilirsiniz.  Android telefonunuza root da atmamalısınız. Bu cihazınızı casus yazılımlara açık hale getirir. Cihazınızda hareketlerinizin kısıtlanmamasına karşılık olarak casus yazılım saldırıları karşısında savunmasız kalabilirsiniz.

IOS (IPHONE) Cihazlarda Casus Yazılımlardan Korunma 

iPhone cihazınızda casus yazılımların olup olmadığını kontrol etmek için Kullanıcıların jailbreak işlemi yani; iOS kullanıcılarının herhangi bir kısıtlama olmadan cihazlarını özgürce kullanabilmek için Apple’ın cihazlarına eklediği güvenlik sınırlarını kaldırması işlemi yapması gerekir. Bu işlemlerin ardından telefona yazılım yüklemesini sağlayan Cydia adlı uygulamayı telefonunuzda arayın. Bulursanız ve yüklenmesi isteğiniz doğrultusunda gerçekleşmediyse eğer derhal kaldırın. iOS güncellemesi yapın. Hala ondan kurtulamıyorsanız Google veya iTunes/iCloud kullanarak verilerinizi yedekleyin ve cihazınızı fabrika ayarlarına sıfırlayın. Yeniden yüklediğiniz bilgiler arasında hala casus yazılımların kalıntıları olma ihtimaline karşı ikinci bir tarama gerçekleştirin.