Siber güvenlik alanında önemli bir gelişme olarak, Samsung Galaxy telefonları hedef alan yeni bir casus yazılım saldırısı tespit edildi. Palo Alto Networks’ün Tehdit Araştırma Merkezi (Unit 42) tarafından hazırlanan rapor, “LANDFALL” adlı yazılımın Türkiye, Fas, İran ve Irak’taki kullanıcıları hedef aldığını ortaya koydu. Bu yazılım, Samsung cihazlarının mikrofon ve kameralarına erişim sağlayarak kullanıcıların kişisel verilerini toplamakta.
Casus Yazılımın Tespiti ve Etkileri
LANDFALL, Samsung Galaxy S22, S23, S24, Z Fold4 ve Z Flip4 modellerine sızmayı başarmış ve yaklaşık bir yıl boyunca tespit edilmeden aktif kalmıştır. Türkiye gazetesi tarafından bildirilen detaylara göre, bu süre zarfında casus yazılım, cihazların güvenlik açıklarını kullanarak gizli bir şekilde verileri toplamıştır. Uzmanlar, bu yazılımın son derece gelişmiş casusluk yeteneklerine sahip olduğunu vurgulamaktadır. Mikrofon ve kameranın yanı sıra, konum bilgisi, mesajlar, çağrı kayıtları, fotoğraflar ve videolar gibi kullanıcı verilerine ulaşım sağlanmaktadır.
Yayılma Yöntemleri ve Güvenlik Açıkları
LANDFALL, kullanıcıların WhatsApp üzerinden gönderilmiş gibi görünen DNG formatındaki sahte fotoğraf dosyaları aracılığıyla cihazlara sızmaktadır. Uzmanlar, bu yöntemin Ağustos 2025’te Apple ve WhatsApp’ta görülen “sıfır gün” açıklarına benzerlik gösterdiğini belirtmektedir. Bu durum, siber güvenlik alanında önemli bir endişe yaratmaktadır.
USOM'un Tespitleri ve Tehdit Seviyesi
Türkiye’nin Ulusal Siber Olaylara Müdahale Merkezi (USOM), LANDFALL’ın kullandığı komuta-kontrol (C2) altyapısını Mayıs 2025’te tespit ederek zararlı bağlantılar listesine eklemiştir. USOM, bu altyapıyı “en kritik tehdit seviyesi (10/10)” olarak sınıflandırmış ve saldırının arkasında ileri düzey bir siber casusluk grubunun (APT) bulunduğunu bildirmiştir. Tespit edilen bazı zararlı IP adresleri ve alan adları arasında, brightvideodesigns.com ve hotelsitereview.com gibi adresler yer almaktadır.
Uluslararası Bağlantılar ve Güvenlik Önlemleri
Palo Alto Networks’ün analizi, LANDFALL’ın Birleşik Arap Emirlikleri merkezli “Stealth Falcon” adlı siber casusluk grubu ile benzer bir altyapı kullandığını ortaya koymaktadır. Bu grup, daha önce Orta Doğu ülkelerinde devlet destekli siber operasyonlarla tanınmıştır. Samsung, LANDFALL’ın istismar ettiği güvenlik açığını Eylül 2025’te yayımladığı bir güncelleme ile kapatmış olsa da, bu tarihe kadar Türkiye dahil birçok ülkede binlerce cihazın hedef alındığı tahmin edilmektedir.
