Android takipçi yazılımı kurbanlarını daha da çok tehdit ediyor ve meraklılar kendilerini de ifşa ediyor

Sonraki hikaye
Lukas Stefanko

ESET araştırması, yaygın Android takipçi yazılımı uygulamalarının, kurbanları daha da tehlikeye atan ve meraklıların gizliliğini ve güvenliğini tehlikeye atan güvenlik açıklarıyla dolu olduğunu ortaya koyuyor

Spouseware olarak da bilinen mobil takipçi yazılımı, bir takipçi tarafından kurbanın bilgisi olmadan bir kurbanın cihazına sessizce yüklenen bir izleme yazılımıdır. Genel olarak, takipçi, takipçi yazılımını yan yüklemek için kurbanın cihazına fiziksel erişime sahip olmalıdır. Bu nedenle, takipçiler genellikle kurbanlarının yakın ailesinden, sosyal veya iş çevrelerindendir.

Telemetrimize dayanarak edindiğimiz bilgilere göre, takipçi yazılımı uygulamaları son birkaç yılda giderek daha popüler hale geldi. 2019'da 2018'den neredeyse beş kat daha fazla Android takipçi yazılımı tespiti gördük ve 2020'de 2019'dan %48 daha fazlasını gördük. Takipçi yazılımları, kurbanın cihazının GPS konumunu, konuşmalarını, resimlerini, tarayıcı geçmişini ve daha fazlasını izleyebilir. Ayrıca tüm bu verileri saklar ve iletir, bu yüzden bu uygulamaların veri korumasını nasıl ele aldığını adli olarak analiz etmeye karar verdik.

Şekil 1. Tespit telemetrimize dayanarak, Android takipçi yazılımı kullanımının arttığını söyleyebiliriz

 
Takipçi yazılımı üreticileri için, göz önünde olmak ve takipçi yazılımı olarak işaretlenmekten kaçınmak için, uygulamaları çoğu durumda çocuklara, çalışanlara veya kadınlara koruma sağlamak amaçlıymış gibi tanıtılır, ancak “casus” kelimesi web sitelerinde birçok kez kullanılır. Bu araçları internette bulmak hiç de zor değil; bunun için yeraltı web sitelerini taramanız gerekmiyor. Aşağıdaki ekran görüntüsü, bu uygulamaların kadınları güvenlikleri için izlediği iddiasının belki de en tatsız örneğini göstermektedir.

 

 

Şekil 2. Bir takipçi yazılımı uygulaması, kadınları güvenlikleri için izlediğini iddia ediyor

 
58 Android takipçi yazılımı uygulamasında 150'den fazla güvenlik sorunu

Hiç bir şey olmasa bile, takipçi yazılımı uygulamaları etik olarak sorgulanabilir davranışları açıkça teşvik ediyor ve çoğu mobil güvenlik çözümünün bunları istenmeyen veya zararlı olarak işaretlemesine neden oluyor. Bu uygulamalar, kurbanlarının kurmuş olduğu herhangi bir uygulamadan daha fazla bilgi toplama, saklama ve gönderim erişimi istiyor. Bu uygulamaların bu miktardaki özellikle hassas verileri ne kadar iyi koruduğu ilgimizi çekti.

Bu nedenle, Android platformunda çalışan 86 farklı üretici tarafından sağlanan 86 ayrı takipçi yazılımı uygulamasını manuel olarak analiz ettik. Bu analizde, takipçi yazılımını bir takipçi olarak yükleyen ve uzaktan izleyen veya kontrol eden bir kişiyi tanımlıyoruz. Bir kurban, bir takipçinin takipçi yazılımı aracılığıyla casusluk yaparak hedeflediği kişidir. Son olarak, bir saldırgan, takipçinin ve mağdurun genellikle farkında olmadığı üçüncü bir taraftır. Bir saldırgan, takipçi yazılımında veya ilgili izleme hizmetlerinde güvenlik sorunları veya gizlilik kusurlarından yararlanma gibi eylemler gerçekleştirebilir.

 
Bu analiz, bir saldırganın kurban cihazının kontrolünü ele geçirmesine, bir takipçinin hesabını ele geçirmesine, kurbanın verilerini ele geçirmesine, uydurma kanıtlar yükleyerek kurbana komplo kurmasına veya kurbanın akıllı telefonunda uzaktan kod yürütmesine neden olabileceğini gördüğümüz birçok ciddi güvenlik ve gizlilik sorunu tanımladı. Bu Android uygulamalarının 58'inde, bir kurban üzerinde ciddi bir etkisi olabilecek toplam 158 güvenlik ve gizlilik sorunu keşfettik; gerçekten de, takipçinin veya uygulama üreticisinin bile risk altında olabileceğini gördük.

90 günlük koordineli bilgilendirme politikamızı izleyerek, etkilenen üreticilere bu sorunları defalarca bildirdik. Ne yazık ki, bu güne kadar, yalnızca altı üretici uygulamalarında bildirdiğimiz sorunları çözdü. Kırk dört üretici cevap vermezken yedi üretici, yaklaşan bir güncellemede sorunlarını çözeceğine dair söz verdi, ancak yine de bu yazı itibariyle yamalı güncellemeler yayımlamadı. Bir satıcı bildirilen sorunları düzeltmemeye karar verdi.

Keşfedilen güvenlik ve gizlilik sorunları

58 takipçi yazılımı uygulamasındaki 158 güvenlik ve gizlilik sorununu, analiz edilen takipçi yazılımında bulunan olayların görülme sıklığına göre sıralanmıştır.

Şekil 3. Bu araştırmada ortaya çıkan güvenlik ve gizlilik sorunlarının dökümü

 
Özetle

Araştırma, takipçi yazılımının gelecekteki potansiyel müşterilerine, eşlerine ve sevdiklerine karşı yazılım kullanmayı yeniden gözden geçirmeleri için bir uyarı görevi görmelidir, çünkü hem etik değildir, hem de eşlerinin özel ve samimi bilgilerinin açığa çıkmasına neden olabilir ve onları siber saldırı ve dolandırıcılık riski altında bırakabilir. Takipçi ve kurban arasında yakın bir ilişki olabileceğinden, takipçinin özel bilgileri de açığa çıkabilir. Araştırmamız sırasında, bazı takipçi yazılımlarının uygulamayı kullanarak takipçiler hakkında bilgi sakladığını ve takipçiler verilerin silinmesini talep ettikten sonra bile kurbanlarının verilerini bir sunucuda topladığını tespit ettik.

Bu, araştırmamız sırasında bulduklarımızın sadece bir özetidir; bu yüzden sizi tüm makaleyi okumaya davet ediyoruz.