NSO Group’un iddialarına rağmen, casus yazılımlar hala gazetecileri, muhalifleri ve protestocuları hedef alıyor. Suudi gazeteci ve muhalif Cemal Kaşıkçı’nın eşi Hanan Elatr’ın ölmeden önce Pegasus ile hedef alındığı iddiaları var. 2021’de New York Times muhabiri Ben Hubbard, telefonunun Pegasus ile iki kez hedef alındığını öğrendi. Pegasus sessizce, Fas’ta hapsedilen ve iddia edilen işkenceye maruz kalan siyasi aktivist Naama Asfari’nin eşi Claude Magnin’in iPhone’una yerleştirildi. Pegasus ayrıca, Tayland’daki demokrasi yanlısı protestocuları, Rus gazeteci Galina Timchenko’yu ve İngiliz hükümet yetkililerini hedef almıştır. 2021’de Apple, NSO Group ve ana şirketine karşı dava açtı ve “Apple kullanıcılarının izlenmesi ve hedef alınmasından sorumlu tutulması” için hesap sormayı amaçladı.
NSO Group’un dava reddetmeye çalıştığı bir süreç olan bu dava hala devam ediyor, ancak uzmanlar, casus yazılım satıcıları faaliyet gösterdiği sürece sorunun ortadan kalkmayacağını belirtiyor. Malwarebytes güvenlik firmasının kıdemli gizlilik savunucusu David Ruiz, casus yazılımın arkasındaki “takıntılı ve baskıcı operatörleri, topluma olan tehlikesini artıran” suçluyor.
Sıfır tıklamayla casus yazılımın hedefine ulaşması durumunda, uzmanlar cihazınızı korumak veya güvenliği geri yüklemek için çok az yapabileceğinizi söylüyor. Aaron Engel, ExpressVPN’in baş bilgi güvenliği sorumlusu, “Hedef alındıysanız yapmanız gereken en iyi şey, hem donanımı hem de ilgili hesapları tamamen terk etmektir” diyor. Javvad Malik, güvenlik eğitim organizasyonu KnowBe4’ün baş güvenlik farkındalık savunucusu, casus yazılımı tespit etmenin zor olabileceğini ancak pilinizin hızlı bitmesi, beklenmedik kapanmalar veya yüksek veri kullanımının enfeksiyon belirtisi olabileceğini belirtiyor.
Chris Hauk, Pixel Privacy’den tüketici gizlilik savunucusu, cihazınızda casus yazılımın varlığının güçlü bir belirtisi olarak pil bitmesini gösteriyor. Cihazınıza yüklenmemiş uygulamalar, tarayıcınızın ele geçirilmesinden kaynaklanan zorla yönlendirmeler ve varsayılan tarayıcınızda veya arama motorunuzda yapılan değişiklikler gibi işaretlere dikkat etmelisiniz.
Eğer hedef alınabilecek biri iseniz, sıfır tıklamaya maruz kalmaktan kaçınmak için iMessage ve FaceTime’ı devre dışı bırakabilirsiniz. Aynı zamanda, cihazınızı en son yazılıma güncel tutun ve e-posta gibi mesajlarda alınan bağlantılara tıklamaktan kaçının. “Bilinen güvenlik açıklarına karşı koruma sağlamak için en son yazılım sürümüne güncelleyin, çok faktörlü kimlik doğrulama kullanın ve yalnızca doğrulanmış ve meşru kaynaklardan uygulamalar yükleyin” diyor Cyjax’den siber tehdit istihbarat analisti Adam Price.
Casus yazılımlardan kurtulmak için destek hattı mevcuttur, örneğin Access Now’un Dijital Güvenlik Yardım Hattı ve Amnesty International’ın Güvenlik Laboratuvarı. Aynı zamanda, iPhone’unuzu ilk baştan enfekte olmaktan koruyabilen ancak şaşırtıcı derecede kullanılabilir olan Apple’ın Kilitli Modu’dan yararlanabilirsiniz.
