LandFall Casus Yazılımı ve Samsung’un Zero-Day Açığı
Küresel ölçekte siber güvenlik tehditleri giderek artarken, Samsung’un Android görüntü işleme kütüphanesinde tespit edilen bir zero-day açığı kullanılarak dağıtılan “LandFall” adlı yeni bir casus yazılım, kullanıcıların güvenliğini tehdit ediyor. Bu yazılımın, WhatsApp üzerinden gönderilen kötü amaçlı resimler aracılığıyla aktive olduğu ortaya çıktı.
техники Vücut Kütle Endeksi CVE-2025-21042
Söz konusu güvenlik açığı, CVE-2025-21042 olarak tanımlanıyor ve kritik bir ciddiyet derecesine sahip. Özellikle, libimagecodec.quram.so dosyasında keşfedilen bu açık, uzaktan bir saldırgana hedef cihazda rastgele kod çalıştırma imkanı sağlıyor. Araştırmalar, LandFall operasyonunun en az Temmuz 2024’ten bu yana aktif olduğunu ve özellikle Orta Doğu’daki seçilmiş Samsung Galaxy kullanıcılarını hedef aldığını gösteriyor.
Casus Yazılımın Dağıtım Yöntemi
Araştırmacılar, Palo Alto Networks’un Unit 42 grubuna ait uzmanların belirttiğine göre, LandFall casus yazılımının muhtemelen ticari gözetim çatı yapısı kullanılarak gerçekleştirilen hedefli siber saldırılarda kullanıldığı düşünülüyor. Saldırılar, hatalı bir .DNG ham görüntü formatı ile başlıyor ve bu dosyanın sonuna eklenen bir .ZIP arşivi ile devam ediyor.
DNG dosyaları, iki ana bileşen içeriyor:
- Bir yükleyici (b.so) – Ek modülleri alabilir ve yükleyebilir.
- SELinux politika manipülatörü (l.so) – Cihazdaki güvenlik ayarlarını değiştirebilir, izinleri yükseltebilir ve kalıcılık sağlayabilir.
Casus Yazılımın Özellikleri
Unit 42’nin araştırmalarına göre, LandFall aşağıdaki yeteneklere sahip:
- Mikrofon kaydı
- Telefon görüşmesi kaydı
- Konum takibi
- Fotoğraflara, kişiler, SMS, çağrı kayıtları ve dosyalara erişim
- Tarayıcı geçmişine erişim
LandFall, Galaxy S22, S23, S24 serisi cihazlar ve Z Fold 4, Z Flip 4 gibi Samsung’un en son amiral gemisi modellerini hedef alıyor. Ancak, S25 serisi cihazlar bu tehditten etkilenmiyor.
Önleme Yöntemleri
Kötü niyetli saldırılara karşı korunmak için kullanıcıların alması gereken önemli önlemler var. Bu önlemler arasında şunlar bulunuyor:
- Mobil işletim sistemi ve uygulamalar için güvenlik güncellemelerini zamanında uygulamak,
- Mesajlaşma uygulamalarında otomatik medya indirmeyi devre dışı bırakmak,
- Android’de ‘Advanced Protection’ veya iOS’ta ‘Lockdown Mode’ gibi ek güvenlik özelliklerini etkinleştirmek.
Sonuç
Sonuç olarak, teknolojinin gelişmesiyle birlikte siber tehditler de daha sofistike hale geliyor. LandFall casus yazılımı, bu durumu en iyi şekilde gözler önüne seren bir örnek. Kullanıcıların dikkatli olması, güvenlik uygulamalarını güncel tutması ve gelen dosyaları dikkatlice incelemesi büyük önem taşıyor.
