Cocospy ve Diğer Stalkerware Uygulamaları, Veri İhlali Sonrası Çalışmayı Durdurdu
Üç telefon gözetim uygulaması, bu yılın başlarında milyonlarca insanın telefonunu izlemekle suçlanmasının ardından çevrimdışı hale geldi.
Cocospy, Spyic ve Spyzie, benzer şekilde tasarlanmış ancak farklı markalara sahip stalkerware uygulamalarıydı. Bu uygulamalar, hedef kişinin telefonuna yerleştirildiğinde, o kişinin mesajları, fotoğrafları, arama kayıtları ve gerçek zamanlı konum bilgisi gibi kişisel verilere erişim sağlıyordu; genellikle bu kişinin bilgisi dışında.
Stalkerware uygulamaları, Cocospy gibi, cihaz ekranında gizli kalacak şekilde tasarlandıkları için kurbanlarının fark etmesi zor, ancak uygulamayı yerleştiren kişiye telefonun içeriğine sürekli erişim sağlıyordu.
Şubat ayında bir güvenlik araştırmacısı, bu uygulamaların, kurbanların kişisel verilerine erişim sağlayan aynı güvenlik açığına sahip olduğunu bildirdi. Bu açık, bu uygulamaları kullanan her kullanıcının e-posta adresini ifşa ederek, bu uygulamaların arkasındaki casusluk operasyonlarının boyutunu ortaya çıkardı.
Araştırmacı, bu hata sayesinde Cocospy, Spyic ve Spyzie müşterilerine ait toplam 3.2 milyon e-posta adresini topladı ve bu bilgileri veri ihlali bildirim sitesi olan Have I Been Pwned ile paylaştı.
Yapılan haberlere göre, veri ihlali sonrası stalkerware uygulamaları çalışmayı durdurdu, web siteleri kayboldu ve Amazon tarafından barındırılan bulut depolama alanları silindi.
Stalkerware operasyonlarının neden kapatıldığı belirsizliğini korurken, yetkililere ulaşmak mümkün olmadı.
Tüketici düzeyinde telefon gözetim uygulamalarının, genellikle bir hack veya veri ihlalinden sonra tamamen kapandığı veya yeniden markalandığı biliniyor. Örneğin, Polonya menşeli LetMeSpy isimli casus yazılım, veri ihlali sonrası Ağustos 2023’te “kalıcı olarak kapandığını” duyurdu. ABD merkezli pcTattletale casus yazılım üreticisi ise Mayıs 2024’te bir hack olayı ve web sitesinin hacklenmesi sonrası işini kapattı.
Cocospy, Spyic ve Spyzie, 2017’den beri hacklenen veya güvenlik açıkları nedeniyle kurbanlarının verilerini ifşa eden telefon gözetim uygulamalarının artan listesinde yer alıyor. TechCrunch’a göre, bu süreçte en az 25 stalkerware operasyonu çökertildi ve bunlardan en az 10’u, veri ihlali sonrasında kapandı.
Cocospy gibi telefon izleme uygulamaları genellikle ebeveyn kontrolü veya takip yazılımı olarak satılmasına rağmen, aynı zamanda rızasız bir şekilde bir kişinin eşini veya partnerini gözetlemek için kullanılmaları nedeniyle “stalkerware” (veya eş yazılımı) olarak da adlandırılıyor. Bu durum yasadışı bir eylemdir.
Bu nedenle, stalkerware uygulamaları uygulama mağazalarından yasaklanmakta ve arama motorlarında reklam vermeleri yasaklanmaktadır. Amazon gibi web barındırma hizmetleri, bu stalkerware operasyonlarının kurbanlarının verilerini barındırmalarını yasakladığını iddia ediyor.
Üçlü Cocospy uygulamaları artık işlemez durumda görünse de, etkilenen bireylerin telefonlarındaki casus yazılımları kaldırmak için hala harekete geçmeleri gerekiyor.
Cocospy, Spyic ve Spyzie’yi Android telefonunuzda tespit etmek için genellikle telefon uygulamanızın tuş takımına ✱✱001✱✱ girip “arama” butonuna basmanız yeterlidir. Bu arka kapı özelliği, gizli stalkerware uygulamalarının yüklü olup olmadığını ekranda görünür hale getirir.
Buradan, cihazınızda “Sistem Servisi” adında genel bir uygulama olarak görünen zararlı uygulamayı silebilirsiniz.
—
Birisi veya siz herhangi bir yardım ihtiyacı duyuyorsanız, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233) 24/7 ücretsiz, gizli destek sağlamaktadır. Acil bir durumda, 911’i arayın. Eğer telefonunuzun casus yazılım tarafından tehlikeye atıldığını düşünüyorsanız, Coalition Against Stalkerware kaynaklarına başvurabilirsiniz.
