O Telefon Modelinde Casus Yazılım Tehlikesi!

Güvenlik araştırmacıları, doğrudan Samsung Galaxy modellerini hedef alan yeni ve çok tehlikeli bir tehdit keşfetti. Landfall casus yazılım olarak adlandırılan bu kötü amaçlı yazılım, cihazdaki tüm verileri çalmak ve tam kontrol sağlamak için tasarlandı. Kaspersky güvenlik firması tarafından ortaya çıkarılan Landfall, özellikle “sıfır gün” (zero-day) açıklarını kullanarak telefonlara sızıyor.



Landfall casus yazılım nasıl çalışıyor?

Landfall, cihazlara bulaştıktan sonra kendini gizlemek için gelişmiş yöntemler kullanıyor. Raporlara göre yazılım, kendisini Google veya Samsung tarafından kullanılan meşru bir sistem uygulaması gibi gösteriyor. Bu nedenle, kullanıcıların yazılımı fark etmesi neredeyse imkansız hale geliyor. Yazılım sızmayı başardıktan sonra, cihaz üzerinde tam yetki anlamına gelen “root” erişimi elde etmeye çalışıyor.

Landfall hangi verileri çalıyor?

Bu casus yazılım, bir telefondaki hemen hemen her veriye erişme yeteneğine sahip. Landfall'un temel amacı casusluk yapmak. Bu doğrultuda e-postaları, kısa mesajları (SMS), anlık konum verilerini ve hatta ortamdaki ses kayıtlarını çalabiliyor. Ayrıca, cihazın galerisindeki fotoğraf ve videolara da erişerek bu verileri saldırganların kontrolündeki sunuculara yüklüyor.

Kimler hedefte ve nasıl keşfedildi?

Kaspersky araştırmacıları, Landfall saldırısının geniş çaplı olmadığını belirtti. Saldırganlar daha çok belirli hedeflere odaklanıyor. Bu hedefler arasında Orta Doğu, Asya ve Avrupa'daki belirli kurumlar, diplomatlar ve gazeteciler yer alıyor. Gelişmiş yapısı, bu yazılımın muhtemelen devlet destekli bir grup tarafından kullanıldığına işaret ediyor. Samsung kullanıcılarının cihazlarını en son güvenlik yamalarıyla güncel tutmaları büyük önem taşıyor.