Palo Alto Networks'ün 42. Birimi'ndeki uzmanlar, Android cihazlara saldıran Landfall adlı yeni bir casus yazılım kampanyası keşfetti.
Bu yazılım, Samsung'un görüntü işleme kütüphanesindeki CVE-2025-21042 güvenlik açığını kullanarak, bilgisayar korsanlarının cihaza gönderilen tek bir kötü amaçlı görüntü dosyasıyla telefonları ele geçirmesine olanak tanıyor.
Endişe verici bir şekilde, bu bir "sıfır tıklama" saldırısıdır; yani kurbanın dosyayı açmasına veya dokunmasına gerek yoktur; yalnızca görüntüyü alması, cihazı kötü amaçlı yazılımla enfekte etmek için yeterlidir. WhatsApp gibi popüler uygulamalar aracılığıyla gönderilen .DNG formatındaki görüntüler bu güvenlik açığını tetikleyebilir.
Samsung Nisan 2025'te bir yama yayınladı, ancak araştırmacılara göre Landfall casus yazılımı Temmuz 2024'ten beri sessizce çalışıyordu ve tespit edilmeden önce neredeyse bir yıl boyunca faaliyet gösterdi.
Hedeflenen telefon modelleri öncelikle Galaxy S22, S23, S24 ve Z Fold 4 ile Z Flip 4 gibi katlanabilir modeller olup, Android 13 ila 15 işletim sistemlerini kullanmaktadır.
Etkilenen mağdurların büyük çoğunluğu İran, Irak, Türkiye ve Fas dahil olmak üzere Orta Doğu ve Kuzey Afrika'da bulunmaktadır.
Sisteme sızdıktan sonra casus yazılım, ses kaydı yapabilir, gizli kameraları etkinleştirebilir; mesajlara, kişilere ve arama geçmişine erişebilir ve kurbanın gerçek zamanlı konumunu takip edebilir.
Samsung söz konusu güvenlik açığını yamalamış olsa da, uzmanlar benzer, açıklanmamış güvenlik açıklarının hâlâ mevcut olabileceği konusunda uyarıyor.
Bu nedenle, kullanıcılar telefonlarının her zaman en son sürüme güncellendiğinden emin olmalı; WhatsApp gibi popüler uygulamalarda bile yabancılardan gelen fotoğraf veya dosyaları açmaktan kaçınmalı; ve aşırı ısınma, hızlı pil tüketimi veya arka planda veri kullanımında ani artış gibi olağandışı belirtileri izlemelidir.
Uzmanlar, Landfall gibi güvenlik açıklarının istismar edilmeden önce tespit edilmesinin zor olduğunu vurguluyor. Bu nedenle, büyük teknoloji şirketleri, kullanıcıları giderek daha karmaşık hale gelen saldırılardan korumak için Apple'ın Kilitlenme Modu veya Google'ın Android'deki canlı tehdit algılama sistemi gibi güvenlik özelliklerini geliştiriyor.
Kaynak: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
Yorum (0)