Kullanıcıların mesajlaşmalarını, arama verilerini ve GPS Konumlarını gözetlemek amacı ile kullanılan Stalkware uygulamaları 2019 yılının ilk sekiz ayı içerisinde bir önceki yılın aynı dönemi ile kıyaslandığı zaman şaşırtıcı bir şekilde yüzde 373 oranında artış sergiledi.
Siber güvenlik firması Kaspersky tarafından açıklanan bulgular, bu tür uygulamalarla en az bir kez karşılan 37.532 (otuz yedi bin beş yüz otuz iki) kullanıcıyı buldu.
Önde gelen ülkeler kimler?
Rusya, Hindistan, Brezilya ve Amerika Birleşik Devletleri, küresel çapta Android Stalkerware için önde gelen bölgeler olarak ortaya çıkar iken Almanya, İtalya ve İngiltere Avrupa’nın en iyi üç noktasını almış oldu.
Casus yazılımlar ve stalkerware gizlice elektronik postaları ve SMS mesajlarını kaydederek ve telefon aramalarını gizlice kayıt ederek kişisel verilerin çalınmasına neden olabilecek farklı türde kötü amaçlı yazılımlardır. Bunun ile birlikte, Stalkware genellikle bireyler tarafından kendilerine yakın olan kişileri gözetlemek amacı ile kullanılırlar.
Araştırmacılar bu konu hakkında neler söylüyorlar?
“Bu açık satılmış tüketici gözetim programları genellikle iş arkadaşlarını, aile üyelerini veya ortaklarını gözetlemek için kullanılıyor ve büyük talep görüyor. Nispeten mütevazı bir ücret karşılığında, bazen ayda 7 dolar kadar az, bu uygulamalar kendi operatörleri cihazın konumu, tarayıcı geçmişi, metin mesajları, sosyal medya sohbetleri ve daha fazlası gibi cihaz etkinliği hakkında haberdar tutarken gizli kalır. Hatta bazıları video ve ses kaydı bile yapabilir.”
Kaspersky, kullanıcıların cihazlarında stalkerware uygulamalarının varlığının kaydedildiği veya ilgili mağdurların rızası olmadan casus yazılım yüklemeye teşebbüs edildiği 518.223 vaka buldu.
Stalkware bir hedefin mobil cihaz savunmasına sızmak için bir vektöre ihtiyaç duyar. Çoğu zaman, bu uygulamayı akıllı telefona veya tablete manuel olarak yükleyerek yapılır. Diğer zamanlarda, tıklandığında kullanıcının bilgisi olmadan uygulamayı gizli bir biçimde indien köt amaçlı ekleri veya bağlantıları içeren mızraklı Kimlik Avı e-postaları aracılığı ile uzaktan yönetirler.
Bu casus uygulamaları, çocukların yerlerini izlemek için tasarlanmış ebevyn kontrol uygulamaları veya algılama ve silme işlemlerinden kaçınmak için gizlice çalışan hırsızlık önleme uygulamaları olarak maskeli oldukları tespit edildi.
