İsrailli siber silah şirketi Pegasus isimli bir casus yazılımı sayesinde bu yazılımın bulaştığı telefonlardaki tüm bilgilerin ele geçirilmesini sağlıyor. BBC muhabirleri bu yazılımı kullanarak telefonların nasıl dinlenip, izlendiğini denediler. Videoda virüs sayesinde izlenmek istenen kişinin konumuna, sesine hatta telefonun ön ve arka kamerasına erişilebildiğini görebiliyoruz.
PEGASUS CASUS YAZILIMI NEDİR?
İsrailli siber silah şirketi NSO Group tarafından geliştirilen Pegasus casus yazılımı, bir şekilde bulaştığı bir iOS ya da Android akıllı telefondaki mesajlara, fotoğraflara, konuşma kayıtlarına ve daha aklınıza gelebilecek tüm verilere ulaşarak başkalarıyla paylaşan kötü amaçlı bir yazılımdır.
YAZILIM NASIL BULAŞIYOR?
Pegasus casus yazılımı, bildiğimiz virüs ya da kötü amaçlı yazılımlardan farklı olarak herhangi bir yere tıklamasanız bile bulaşabiliyor. Yazılımı bulaştırmak isteyen kişinin yalnızca size belirli bir mesafede olması ve telefon numaranızı bilmesi yetiyor. Uzaktan yapılan jailbreak ya da root işlemi sonrası gelen bir SMS ile telefonunuza Pegasus casus yazılımı bulaşmış oluyor. Pegasus casus yazılımı bulaştıktan sonra adım adım telefonunuzun kişilerine, mesajlarına, takvimine, oradan diğer uygulamalara ve o uygulamaların sakladığı verilere ulaşıyor. Bunları SMS benzeri bir veri paylaşım yolu ile kötü amaçlı kişiye aktarıyor. Yazılım bir kere bulaştıktan sonra sessiz sedasız çalışmaya devam ediyor.
NASIL KURTULURUZ?
Uluslararası Af Örgütü tarafından geliştirilen MVT programının tek amacı, akıllı telefonunuza ya da bilgisayarınıza bulaşmış Pegasus casus yazılımı ve benzeri diğer kötü amaçlı yazılımları tespit etmek.
MVT kurulum işlemi hiç de kolay bir işlem değil. Bu nedenle teknik detaylara hakim bilişim uzmanlarının kullanması daha uygun olacaktır. Çünkü bu kadar gizli ve hain bir çalışma prensibine sahip Pegasus casus yazılımını tespit etmek basit bir programla yapılacak iş değil.
MVT programı, akıllı telefonunuzdaki verilerin yedeğini alır ve tarar. Bu tarama sırasında dikkat ettiği nokta veri paylaşımıdır. Verilerin paylaşım düzenini inceler ve bu inceleme sırasında tespit ettiği sıradışı aktarımların üzerinde durarak akıllı telefonunuzda Pegasus casus yazılımı ve benzeri yazılım olup olmadığını ortaya çıkarır.