Landfall: Samsung Galaxy cihazlarına yeni təhlükə

Samsung Galaxy istifadəçiləri ciddi bir kiberşpionaj kampaniyasının hədəfinə çevrilib. Palo Alto Networks-un Unit 42 araşdırma bölməsi 2024-cü ilin iyul ayında ilk dəfə aşkar edilən 'Landfall' adlı yeni zərərli proqramı üzə çıxarıb. Bu proqram, 'sıfır gün' adlanan kritik bir zəiflikdən istifadə edərək cihazlara hücum edir.

Hücum necə baş verir?

Araşdırmalara görə, cihazların komprometə edilməsi üçün istifadəçinin heç bir müdaxiləsi tələb olunmur. Zərərli proqram, xüsusi hazırlanmış bir şəkil vasitəsilə mesajlaşma tətbiqləri üzərindən yayıla bilər. Bu zəifliyə 'CVE-2025-21042' identifikatoru təyin edilib. Samsung artıq bu problemi aradan qaldırmaq üçün bir yeniləmə yayımlayıb, lakin hadisə ilə bağlı ətraflı məlumat verməkdən imtina edir.

Hədəf bölgələr və geniş miqyaslı təsir

Unit 42 bildirir ki, hücumların əsas hədəfi Yaxın Şərqdir. Bu, əməliyyatın kəşfiyyat məqsədli olduğunu göstərir. Əlavə olaraq, 'Landfall' infrastrukturu 2012-ci ildə jurnalistlər və aktivistlərə qarşı istifadə olunan 'Stealth Falcon' layihəsi ilə müəyyən oxşarlıqlar göstərir. Lakin konkret bir qrupun bu hücumlarla əlaqəsi hələ təsdiqlənməyib.

Landfall nə edə bilər?

'Landfall' proqramı cihazlardan fotoşəkillər, mesajlar, kontaktlar, zəng tarixçəsi toplamaq, geolokasiyanı izləmək və hətta mikrofonu uzaqdan aktivləşdirmək funksiyalarına malikdir. Virusun kodunda Samsung Galaxy S22, S23, S24 modelləri və bəzi Galaxy Z qatlanan cihazları da daxil olmaqla geniş cihaz spektri qeyd edilib.

İnsanlar və təhlükəsizlik tədbirləri

Virusun nümunələri 2024-2025-ci illər ərzində VirusTotal platformasına Mərakeş, İran, İraq və Türkiyə istifadəçiləri tərəfindən yüklənib. Bu, hücumların geniş coğrafi miqyasda yayıldığını göstərir. Ekspertlər istifadəçiləri cihazlarını mütəmadi olaraq yeniləməyə və şübhəli mənbələrdən gələn mesajlara qarşı diqqətli olmağa çağırır.

Bu hadisə bir daha göstərir ki, texnologiya dünyasında təhlükəsizlik tədbirləri hər zamankindən daha vacibdir.