Kötü Amaçlı Mobil Yazılım Pegasus Tehlikesi Devam Ediyor! İşte Yapılması Gerekenler

Pegasus, Chrysaor, Phantom ve diğerleri, özel şirketler tarafından geliştirilen ve birkaç iOS sıfır gün açığı da dahil olmak üzere çeşitli açıklar yoluyla yaygın olarak kullanılan “yasal gözetim yazılımı” olarak adlandırılıyor. Pegasus’un en eski versiyonu 2016 yılında araştırmacılar tarafından ele geçirildi. O zamandan beri dünya çapında 30 binden fazla insan hakları aktivisti, gazeteci ve avukat Pegasus kullanılarak hedef alınmış olabilir.

İşte Pegasus ve benzer gelişmiş mobil kötü amaçlı yazılım saldırılarına karşı direncinizi artıracak bazı tavsiyeler:

• Her şeyden önce, mobil cihazları her gün yeniden başlatmak önemlidir. Yeniden başlatma işlemi cihazı “temizlemeye” yardımcı olur. Bu, saldırganların cihaza sürekli olarak Pegasus’u yeniden yüklemeleri gerekeceği anlamına gelir. Bu da enfeksiyonun sonunda güvenlik çözümleri tarafından tespit edilmesini çok daha olası hale getirir.
• Mobil cihazı güncel tutun ve en son yamaları hemen yükleyin.
• Mesajlarla gelen bağlantılara tıklamayın. Bu basit ama etkili bir tavsiyedir. Bunlar çoğu zaman SMS yoluyla gelse de diğer mesajlaşma programları ve hatta e-posta yoluyla da size ulaşabilir.
• Cihazın jailbreak’li olup olmadığını kontrol eden ve uyaran bir güvenlik uygulaması kurun. Pegasus kullanan saldırganlar, bir cihazda kalıcı olmak için genellikle hedeflenen cihazı jailbreak ile kırmaya başvururlar. Kullanıcının yüklü bir güvenlik çözümü varsa, bu tarz bir saldırıya karşı uyarılabilir.
• iOS kullanıcısıysanız, sistem tanılarını sık sık tetikleyin ve bunları harici yedeklemelere kaydedin. Adli tıp örnekleri, daha sonra hedef alınıp alınmadığınızı belirlemenize yardımcı olabilir. Uzmanlar, risk altındaki iOS kullanıcılarına FaceTime ve iMessage’ı devre dışı bırakmalarını tavsiye ediyor.