- CVE-2025-21042 kusuru, birden fazla Samsung Galaxy cihazında uzaktan kod yürütmeyi etkinleştirdi
- Saldırganlar, hatalı biçimlendirilmiş görüntü dosyaları aracılığıyla LandFall casus yazılımını dağıtmak için WhatsApp’ı kullandı
- Ortadoğu’da hedef alınan mağdurlar; Kampanyanın arkasında Stealth Falcon grubunun olduğundan şüpheleniliyor
Çoklu SAMSUNG Galaxy cihaz serisi, tehdit aktörlerinin yürütmesine olanak tanıyan bir kusura karşı savunmasızdı kötü niyetli Uzmanlar uzaktan kod yazılması konusunda uyardı.
Daha da kötüsü araştırmacılar, kusurun Orta Doğu’daki belirli kişileri casus yazılım ve bilgi hırsızlarıyla hedeflemek için sıfır gün olarak kullanıldığını söylüyor.
CVE-2025-21042 olarak takip edilen ve 9,8/10 (kritik) önem derecesine sahip hata, SMR Nisan 2025 Sürüm 1’den önce libimagecodec.quram.so dosyasında bulunan, sınır dışı yazma güvenlik açığı olarak tanımlanıyor. Libimagecodec.quram.so, Samsung Android cihazlarındaki görüntü işleme çerçevesinin parçası olan paylaşılan bir kitaplık dosyasıdır.
Dosya çalmak ve ses kaydetmek
Palo Alto Network’ün Birim 42’sindeki güvenlik araştırmacılarına göre, hata, kötü niyetli bir varlık tarafından ‘LandFall’ casus yazılımını dağıtmak için kullanıldı.
Saldırı, dosyanın sonuna .ZIP arşivinin eklendiği hatalı biçimlendirilmiş bir .DNG ham görüntü formatının kaldırılmasını içeriyor. Saldırı vektörü öyle görünüyor WhatsAppdosyanın paylaşıldığı yer.
LandFall, konuşlandırılıp yürütüldükten sonra, bulunduğu cihazın parmak izini alır ve yüklü tüm uygulamaları analiz eder.
Başlıca yetenekleri arasında mikrofon aracılığıyla kayıt yapma, çağrı kaydetme, konum izleme, kişilere, SMS mesajlarına, çağrı günlüklerine, dosyalara ve fotoğraflara erişme ve tarayıcı geçmişine erişme yer alır. Ayrıca tespit edilmekten kaçınma ve güvenliği ihlal edilmiş cihazlarda kalıcılığı koruma konusunda da oldukça yeteneklidir.
Çoklu Galaxy serisi telefonlar Savunmasız olduğu söyleniyor: S22, S23 ve S24’ün yanı sıra Z Fold 4 ve Z Flip 4. En yeni Samsung amiral gemisi cihazları görünüşte güvenli.
Kurbanların Irak, İran, Türkiye ve Fas’ta olduğu görülüyor. Saldırganların ise büyük olasılıkla Birleşik Arap Emirlikleri’nde (BAE) bulunan Stealth Falcon adlı bir grup olduğu belirtiliyor. Araştırmacılar bu sonuca LandFall’ın C2 altyapısına bakarak ulaştılar. Palo Alto, Samsung kullanıcılarını cihazlarını güncel tutmaya ve gelen mesajlara, özellikle de her türlü eklentiye sahip olanlara karşı dikkatli olmaya çağırıyor.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.