Samsung Telefon Kullananlar Dikkat! Casus Yazılım Türkiye'deki Cihazlara Sızdı
Samsung Galaxy modellerini hedef alan "LANDFALL" adlı casus yazılım Türkiye'de tespit edildi. Yazılım, mikrofon ve kameraya erişim sağlayarak kullanıcı bilgilerini çalıyor.
Türkiye’yi Hedef Alan Yeni Siber Casusluk Saldırısı
Samsung kullanıcılarını ilgilendiren önemli bir siber güvenlik tehlikesi ortaya çıktı. “LANDFALL” adlı gelişmiş casus yazılım, Türkiye dahil dört ülkede aktif olarak tespit edildi. Yazılımın, Samsung Galaxy cihazlarının mikrofon ve kameralarına erişerek kişisel verileri topladığı bildirildi.
Palo Alto Networks’ün Tehdit Araştırma Merkezi (Unit 42) tarafından yayımlanan raporda, LANDFALL’ın Türkiye, Fas, İran ve Irak’taki kullanıcıları hedef aldığı belirtildi. Türkiye’deki Ulusal Siber Olaylara Müdahale Merkezi (USOM) ise bu saldırıyı ilk tespit eden kurum oldu.
Hedef Alınan Samsung Modelleri
Casus yazılımın, özellikle yeni nesil Galaxy cihazlarına odaklandığı açıklandı. Etkilenen modeller arasında şunlar yer alıyor:
Galaxy S22
Galaxy S23
Galaxy S24
Galaxy Z Fold4
Galaxy Z Flip4
LANDFALL’ın, bu modellerdeki güvenlik açıklarını kullanarak yaklaşık bir yıl boyunca fark edilmeden çalıştığı tespit edildi.
Yazılımın Erişebildiği Bilgiler
LANDFALL, cihaz sahiplerinin kişisel verilerine erişim sağlayabiliyor. Ele geçirilen bilgiler şunları kapsıyor:
Konum verileri
Çağrı kayıtları ve mesajlar
Fotoğraflar ve medya dosyaları
Mikrofon kayıtları
Palo Alto Networks uzmanlarına göre yazılım, WhatsApp üzerinden gönderilmiş gibi görünen sahte DNG formatındaki görüntü dosyalarıyla bulaşıyor.
USOM Tehlikeyi Tespit Etti
USOM, Türkiye’deki LANDFALL operasyonunu ilk fark eden kurum oldu. Kurum, zararlı yazılımla bağlantılı altyapıları ve IP adreslerini tespit ederek kamuoyuyla paylaştı.
Tespit edilen zararlı altyapılar:
194.76.224.127 — brightvideodesigns.co
91.132.92.35 — hotelsitereview.co
92.243.65.240 — healthyeatingontherun.co
46.246.28.75 — Alan adı tespit edilemedi
45.155.250.158 — Alan adı tespit edilemedi
Yazılımın Kökeni: Stealth Falcon Grubu
Palo Alto Networks’ün analizine göre LANDFALL, Birleşik Arap Emirlikleri merkezli “Stealth Falcon” adlı siber casusluk grubu ile benzer altyapıya sahip. Bu grup daha önce Orta Doğu’da devlet destekli operasyonlarla gündeme gelmişti.
Uzmanlar, LANDFALL’ın aynı grubun geliştirdiği yeni bir varyant olabileceğini değerlendiriyor.
Samsung Güvenlik Açığını Kapatttı
Samsung, LANDFALL’ın istismar ettiği güvenlik açığını Eylül 2025’te yayımladığı güncellemeyle kapattığını duyurdu. Ancak bu tarihe kadar Türkiye dahil birçok ülkede binlerce cihazın etkilendiği tahmin ediliyor.
Uzmanlar, kullanıcıların cihazlarını en son güvenlik güncellemeleriyle koruma altına almalarını ve bilinmeyen kaynaklardan gelen dosyaları açmamalarını öneriyor.