Güvenlik araştırmacıları, direkt Samsung Galaxy modellerini maksat alan yeni ve çok tehlikeli bir tehdit keşfetti. Landfall casus yazılım olarak isimlendirilen bu berbat gayeli yazılım, aygıttaki tüm dataları çalmak ve tam denetim sağlamak için tasarlandı. Kaspersky güvenlik firması tarafından ortaya çıkarılan Landfall, bilhassa “sıfır gün” (zero-day) açıklarını kullanarak telefonlara sızıyor.

Landfall casus yazılım nasıl çalışıyor?

Landfall, aygıtlara bulaştıktan sonra kendini gizlemek için gelişmiş teknikler kullanıyor. Raporlara nazaran yazılım, kendisini Google yahut Samsung tarafından kullanılan yasal bir sistem uygulaması üzere gösteriyor. Bu nedenle, kullanıcıların yazılımı fark etmesi neredeyse imkansız hale geliyor. Yazılım sızmayı başardıktan sonra, aygıt üzerinde tam yetki manasına gelen “root” erişimi elde etmeye çalışıyor.

Landfall hangi bilgileri çalıyor?

Bu casus yazılım, bir telefondaki çabucak hemen her dataya erişme yeteneğine sahip. Landfall’un temel emeli casusluk yapmak. Bu doğrultuda e-postaları, kısa bildirileri (SMS), anlık pozisyon datalarını ve hatta ortamdaki ses kayıtlarını çalabiliyor. Ayrıyeten, aygıtın galerisindeki fotoğraf ve görüntülere da erişerek bu dataları saldırganların denetimindeki sunuculara yüklüyor.

Kimler gayede ve nasıl keşfedildi?

Kaspersky araştırmacıları, Landfall saldırısının geniş çaplı olmadığını belirtti. Saldırganlar daha çok muhakkak amaçlara odaklanıyor. Bu maksatlar ortasında Orta Doğu, Asya ve Avrupa’daki makul kurumlar, diplomatlar ve gazeteciler yer alıyor. Gelişmiş yapısı, bu yazılımın muhtemelen devlet takviyeli bir küme tarafından kullanıldığına işaret ediyor. Samsung kullanıcılarının aygıtlarını en son güvenlik yamalarıyla şimdiki tutmaları büyük ehemmiyet taşıyor.

Peki, Landfall casus yazılım tehdidi hakkındaki sizin görüşleriniz neler? Fikirlerinizi yorumlarda bizimle paylaşın!