Peki insanların telefonlarına girerek mahremiyeti adeta çöpe atan Pegasus yazılımının bulaşıp bulaşmadığı nasıl tespit edilir? Pegasus yazılımından korunma yolları nelerdir?
PEGASUS CASUS YAZILIMI NEDİR?
ShiftDelete.net'te yer alan habere göre, İsrail merkezli özel bir şirket olan NSO tarafından dünyanın dört bir yanındaki bazı hükümetler için geliştirilen, pazarlanan ve lisanslanan bir casus yazılımıdır. iOS ve Android işletim sistemini çalıştıran neredeyse milyarlarca telefona bulaşma yeteneğine sahip olan bu yazılım, bazı güvenlik araştırmacıları tarafından ilk olarak 2016 yılında keşfedildi.
YAZILIM NASIL TESPİT EDİLİR?
Sadece tek bir mesaj veya bağlantı ile akıllı telefonlara kolayca yüklenebilen Pegasus, kimlik avı yöntemi ile kurbanlarını ağına düşürüyor. Burada asıl olay yazılımın cihazlara bulaşmasından sonra başlıyor. Pegasus, yazılımı kullanan kişiye istediği akıllı telefonu kontrol etmesi, mesajları gizlice okuması, telefon konuşmalarını dinlemesi, fotoğraf ve videoları görüntülemesi gibi birçok konuda tam hakimiyet veriyor.
Ancak NSO tarafından geliştirilen bu yazılım, yıllar geçtikçe daha da yetenekli hale geldi. Özellikle Android ve iOS gibi işletim sistemlerinde üreticilerin henüz keşfedemediği ‘’Sıfır gün’’ olarak adlandırılan güvenlik açıklarından yararlanan Pegasus ile bugüne kadar siyasetçi, gazeteci, akademisyen ve ünlü kişiler de dahil olmak üzere binlerce kullanıcının hedef alındığı belirtiliyor.
TELEFONUNUZDA PEGASUS YAZILIMI VAR MI?
Maalesef fazlası ile sinsi olan ve dünya genelinde 50 bin üzerinde cihaza bulaşan bu yazılımı halihazırda kullanılan çoğu antivirüs programı tespit edemiyor. Ancak cihazınızda aşırı ısınma, şarjın normalden daha kısa sürede bitmesi, yavaşlama gibi belirtiler varsa ve cihazınızda potansiyel bir kötü amaçlı yazılım olduğundan şüpheleniyorsanız, bunu anlamak için bir yöntem olduğunu söyleyebiliriz.
Uluslararası Af Örgütü’nün geliştirdiği, macOS veya Linux tabanlı sistemlerde çalışan ve Mobil Doğrulama Araç Takımı (MVT) adı verilen bu yazılım ile cihazınıza casus yazılım Pegasus’un bulaşıp bulaşmadığını kontrol edebilirsiniz.
GitHub üzerinden yayınlanan MVT, akıllı telefondaki verilerin yedek bir kopyasının bilgisayara alınmasının ardından Pegasus yazılımının bıraktığı izleri hızlı bir şekilde taradıktan sonra cihaza herhangi bir kötü yazılım bulaşıp bulaşmadığını tespit ediyor.
CASUS YAZILIMDAN KORUNMA YOLLARI
Çoğu insanın Pegasus tarafından hedef alınması pek mümkün olmasa da, yalnızca bu yazılım için değil, diğer kötü niyetli yazılımlara da maruz kalma olasılığınızı en aza indirmek için atmanız gereken bazı basit adımlar mevcut.
Pegasus gibi casus yazılımlar, özellikle iOS cihazlarda iMessage linkini fazlasıyla tercih ediyor. Bu nedenle yalnızca bilinen, güvenilen kişilerden veya kaynaklardan gelen bağlantıları açmaya özen gösterin.
Bunun yanı sıra e-mail veya WhatsApp gibi mesajlaşma uygulamalarından gelen bilinmeyen mesajlar ve bağlantıları da kesinlikle açmayın.
Cihazınızın her zaman en güncel sürümü kullandığından emin olun. Özellikle yukarıda bahsettiğimiz ‘’Sıfır gün’’ olarak adlandırılan güvenlik açıkları, Pegasus gibi yazılımların en çok tercih ettiği yollardan biridir.
Özellikle hassas bilgilere erişirken, halka açık ve ücretsiz Wi-Fi hizmetlerinden (oteller ve dahil) kesinlikle kaçının. Eğer bu tür ağları mecbur kullanmanız gerekiyorsa, kaliteli bir VPN uygulaması tercih ettiğinizden emin olun.
Cihaz verilerinizi şifrelediğinizden, iOS veya Android için uzaktan silme özelliklerini de aktif hale getirdiğinizden emin olun.