Son dönemin belki de en çok konuşulan konularından biri olan Pegasus, tüm dünya için büyük tehlike arz ediyor. Teknolojinin gelişmesi ile ortaya çıkan kötü amaçlı yazılımların adeta zirve noktası olan Pegasus, insanların telefonlarına sinsi bir şekilde sızarak yapılan tüm aktiviteleri izliyor.
Peki insanların telefonlarına girerek mahremiyeti adeta çöpe atan Pegasus yazılımının bulaşıp bulaşmadığı nasıl tespit edilir? Pegasus yazılımından korunma yolları nelerdir? Yazımızda anlattık.
NSO yetkilisinden Pegasus casus yazılımı hakkında flaş açıklama
Pegasus casus yazılımı nedir?
İsrail merkezli özel bir şirket olan NSO tarafından dünyanın dört bir yanındaki bazı hükümetler için geliştirilen, pazarlanan ve lisanslanan bir casus yazılımıdır. iOS ve Android işletim sistemini çalıştıran neredeyse milyarlarca telefona bulaşma yeteneğine sahip olan bu yazılım, bazı güvenlik araştırmacıları tarafından ilk olarak 2016 yılında keşfedildi.
Sadece tek bir mesaj veya bağlantı ile akıllı telefonlara kolayca yüklenebilen Pegasus, kimlik avı yöntemi ile kurbanlarını ağına düşürüyor. Burada asıl olay yazılımın cihazlara bulaşmasından sonra başlıyor. Pegasus, yazılımı kullanan kişiye istediği akıllı telefonu kontrol etmesi, mesajları gizlice okuması, telefon konuşmalarını dinlemesi, fotoğraf ve videoları görüntülemesi gibi birçok konuda tam hakimiyet veriyor.
Ancak NSO tarafından geliştirilen bu yazılım, yıllar geçtikçe daha da yetenekli hale geldi. Özellikle Android ve iOS gibi işletim sistemlerinde üreticilerin henüz keşfedemediği ‘’Sıfır gün’’ olarak adlandırılan güvenlik açıklarından yararlanan Pegasus ile bugüne kadar siyasetçi, gazeteci, akademisyen ve ünlü kişiler de dahil olmak üzere binlerce kullanıcının hedef alındığı belirtiliyor.
Telefonumda Pegasus yazılımı var mı?
Maalesef fazlası ile sinsi olan ve dünya genelinde 50 bin üzerinde cihaza bulaşan bu yazılımı halihazırda kullanılan çoğu antivirüs programı tespit edemiyor. Ancak cihazınızda aşırı ısınma, şarjın normalden daha kısa sürede bitmesi, yavaşlama gibi belirtiler varsa ve cihazınızda potansiyel bir kötü amaçlı yazılım olduğundan şüpheleniyorsanız, bunu anlamak için bir yöntem olduğunu söyleyebiliriz.
Uluslararası Af Örgütü’nün geliştirdiği, macOS veya Linux tabanlı sistemlerde çalışan ve Mobil Doğrulama Araç Takımı (MVT) adı verilen bu yazılım ile cihazınıza casus yazılım Pegasus’un bulaşıp bulaşmadığını kontrol edebilirsiniz.
GitHub üzerinden yayınlanan MVT, akıllı telefondaki verilerin yedek bir kopyasının bilgisayara alınmasının ardından Pegasus yazılımının bıraktığı izleri hızlı bir şekilde taradıktan sonra cihaza herhangi bir kötü yazılım bulaşıp bulaşmadığını tespit ediyor.
Yazılımı buradan indirebilirsiniz.
Pegasus yazılımından korunma yolları
Çoğu insanın Pegasus tarafından hedef alınması pek mümkün olmasa da, yalnızca bu yazılım için değil, diğer kötü niyetli yazılımlara da maruz kalma olasılığınızı en aza indirmek için atmanız gereken bazı basit adımlar mevcut.
- Pegasus gibi casus yazılımlar, özellikle iOS cihazlarda iMessage linkini fazlasıyla tercih ediyor. Bu nedenle yalnızca bilinen, güvenilen kişilerden veya kaynaklardan gelen bağlantıları açmaya özen gösterin. Bunun yanı sıra e-mail veya WhatsApp gibi mesajlaşma uygulamalarından gelen bilinmeyen mesajlar ve bağlantıları da kesinlikle açmayın.
- Cihazınızın her zaman en güncel sürümü kullandığından emin olun. Özellikle yukarıda bahsettiğimiz ‘’Sıfır gün’’ olarak adlandırılan güvenlik açıkları, Pegasus gibi yazılımların en çok tercih ettiği yollardan biridir.
- Özellikle hassas bilgilere erişirken, halka açık ve ücretsiz Wi-Fi hizmetlerinden (oteller ve dahil) kesinlikle kaçının. Eğer bu tür ağları mecbur kullanmanız gerekiyorsa, kaliteli bir VPN uygulaması tercih ettiğinizden emin olun.
- Cihaz verilerinizi şifrelediğinizden, iOS veya Android için uzaktan silme özelliklerini de aktif hale getirdiğinizden emin olun.
Yazılım Linux için ve kullanılabilirliği kötü. Varsa Windows ve MacOS için düzgün bir yazılım onu önerseniz daha iyi olur.
Bu mvt neden play storeda yok? Nasıl güvenip indirebiliriz ki?
İndirin bi de oradan çaksınlar 😀
githubda ama sen bilirsin
github’ı da yalan ettiler artık
Belirtmiş olduğunuz yazılım indirilip kurulan bir yazılım değildir. Bunu kendi makinenizde derleyip o şekilde kurmanız gerekiyor. Acaba bu yazıyı yazmadan önce hiç denediniz mi bu işlemi yapmayı?
Deneseler böyle yazmazlardı sanırım.
Hiç bir sekilde fark edemezsiniz ve çokta güzel bir şekilde de dinlerler izlerler bundan kaçış yok. İllâ bir korunma yolu ararsan hiç bir şekilde teknolojiye yaklaşmayacaksın çünki her bir ürünün farklı yolu var senin talip edip izlemek ve dinlemek gibi
yazıyı sonuna kadar okudum ve taaki ‘ yazılımı buradan indirebilirsiniz’ linkini görene kadar arkadaşlar her ülkede böyle bilindik teknolojik içeriklere sahip web sayfaları mevcut ve bu sayfalar aslında yayılan virüslerin baş sprumlusu siz güvenilir kaynak diyip linkine tıkladığınız an olay bitiyor kimse hangi web sayfasında görürse görsün hiç bir linke tıklamasın