Casus yazılım tüm bilgilerinizi çalabilir

Palo Alto Networks’ün 42. Birimindeki güvenlik araştırmacıları, “Landfall” adlı yeni bir Android casus yazılımı keşfetti.

Kötü amaçlı yazılım, Samsung Galaxy telefonlarını bir yıl süren bir saldırı kampanyasıyla hedef aldı.

SALDIRI YÖNTEMİ VE SIFIR GÜN AÇIĞI

Saldırı, telefonun yazılımındaki sıfır günlük bir güvenlik açığından yararlandı. Bu kusur (CVE-2025-21042), Temmuz 2024’te tespit edilmesine rağmen Samsung tarafından ancak Nisan 2025’te düzeltildi.

Bilgisayar korsanları, hedefin telefonuna muhtemelen bir mesajlaşma uygulaması aracılığıyla özel olarak hazırlanmış bir görüntü göndererek cihazlara sızdı.

42. Birim araştırmacıları, bu saldırıların kurbandan herhangi bir etkileşim gerektirmemiş olabileceğini belirtti.

Landfall casus yazılımının kaynağı bilinmezken, saldırıların muhtemelen Orta Doğu’daki insanları hedef aldığına inanılıyor.

Bu saldırı, kitlesel bir kötü amaçlı yazılımdan ziyade belirli kişilere yönelik “hassas bir saldırı” olarak tanımlanıyor.

Casus yazılım örnekleri Fas, İran, Irak ve Türkiye’deki kullanıcılardan kötü amaçlı yazılım tarama hizmeti VirusTotal’a yüklendi.

CASUS YAZILIM NELER YAPABİLİYOR

Diğer hükümet casus yazılımları gibi, Landfall da kapsamlı cihaz gözetimi gerçekleştirebiliyor. Bu, mağdurların fotoğraf, mesaj, kişi ve arama kayıtları gibi verilerine erişmeyi içeriyor.

Yazılım ayrıca cihazın mikrofonuna erişebiliyor ve konumlarını tam olarak takip edebiliyor.

Casus yazılımın kaynak kodunda, potansiyel hedefler olarak Galaxy S22, S23, S24 ve bazı Z modellerinin belirtildiği ifade edildi.