Samsung kullananlar dikkat: Casus yazılım tüm bilgilerinizi çalabilir
“Landfall” adlı yeni bir Android casus yazılımı, bir yıldan uzun süredir Samsung telefonlarını sıfır günlük bir açıktan yararlanarak hedef alıyor. Üstelik Türkiye’deki kullanıcılar da bundan etkileniyor.
Palo Alto Networks’ün 42. Birimindeki güvenlik araştırmacıları, “Landfall” adlı yeni bir Android casus yazılımı keşfetti.
Kötü amaçlı yazılım, Samsung Galaxy telefonlarını bir yıl süren bir saldırı kampanyasıyla hedef aldı.
SALDIRI YÖNTEMİ VE SIFIR GÜN AÇIĞI
Saldırı, telefonun yazılımındaki sıfır günlük bir güvenlik açığından yararlandı. Bu kusur (CVE-2025-21042), Temmuz 2024’te tespit edilmesine rağmen Samsung tarafından ancak Nisan 2025’te düzeltildi.
Bilgisayar korsanları, hedefin telefonuna muhtemelen bir mesajlaşma uygulaması aracılığıyla özel olarak hazırlanmış bir görüntü göndererek cihazlara sızdı.
- Birim araştırmacıları, bu saldırıların kurbandan herhangi bir etkileşim gerektirmemiş olabileceğini belirtti.
Landfall casus yazılımının kaynağı bilinmezken, saldırıların muhtemelen Orta Doğu’daki insanları hedef aldığına inanılıyor.
Bu saldırı, kitlesel bir kötü amaçlı yazılımdan ziyade belirli kişilere yönelik “hassas bir saldırı” olarak tanımlanıyor.
Casus yazılım örnekleri Fas, İran, Irak ve Türkiye’deki kullanıcılardan kötü amaçlı yazılım tarama hizmeti VirusTotal’a yüklendi.
CASUS YAZILIM NELER YAPABİLİYOR
Diğer hükümet casus yazılımları gibi, Landfall da kapsamlı cihaz gözetimi gerçekleştirebiliyor. Bu, mağdurların fotoğraf, mesaj, kişi ve arama kayıtları gibi verilerine erişmeyi içeriyor.
Yazılım ayrıca cihazın mikrofonuna erişebiliyor ve konumlarını tam olarak takip edebiliyor.
Casus yazılımın kaynak kodunda, potansiyel hedefler olarak Galaxy S22, S23, S24 ve bazı Z modellerinin belirtildiği ifade edildi.
TD Medya Yalova - Güncel Yalova Haberleri, Medya ve Organizasyon Hizmetleri sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
İLGİNİZİ ÇEKEBİLECEK DİĞER KONULAR
ZİYARETÇİ YORUMLARI
BİR YORUM YAZ