Siber güvenlik dünyası, Türkiye’yi de etkileyen yeni bir tehdit ile karşı karşıya. Palo Alto Networks’ün Tehdit Araştırma Merkezi (Unit 42) tarafından yayımlanan raporda, “LANDFALL” isimli gelişmiş casus yazılımın Samsung Galaxy cihazlarını hedef aldığı açıklandı.
Türkiye, Fas, İran ve Irak’taki kullanıcıları etkilediği belirtilen yazılımın, Galaxy S22, S23, S24, Z Fold4 ve Z Flip4modellerine sızabildiği tespit edildi.
Mikrofon ve kameraya erişim sağlıyor
LANDFALL’ın, cihazların mikrofon ve kamerasına erişim sağlayabildiği, kullanıcıların konum bilgilerini, çağrı kayıtlarını, mesajlarını ve fotoğraflarını gizlice topladığı belirtildi.
Yazılımın, WhatsApp üzerinden gönderilen sahte DNG dosyaları yoluyla bulaştığı ve yaklaşık bir yıl boyunca fark edilmeden aktif kaldığı bildirildi.
Usom ilk tespiti yaptı
Türkiye’deki Ulusal Siber Olaylara Müdahale Merkezi (USOM), LANDFALL operasyonunu ilk tespit eden kurum oldu.
USOM tarafından belirlenen zararlı altyapı IP adresleri ve alan adları şöyle açıklandı:
-
194.76.224.127 — brightvideodesigns.co
-
91.132.92.35 — hotelsitereview.co
-
92.243.65.240 — healthyeatingontherun.co
-
192.36.57.56 — projectmanagerskills.co
-
46.246.28.75 — Alan adı tespit edilemedi
-
45.155.250.158 — Alan adı tespit edilemedi
Stealth Falcon ile bağlantılı
Palo Alto Networks’ün analizine göre LANDFALL, Birleşik Arap Emirlikleri merkezli “Stealth Falcon” adlı siber casusluk grubuyla benzer bir altyapı kullanıyor.
Bu grubun geçmişte Orta Doğu ülkelerinde devlet destekli casusluk operasyonları yürüttüğü biliniyor.
Samsung güncelleme yayınladı
Samsung, LANDFALL’ın kullandığı güvenlik açığını Eylül 2025’te yayımladığı güncelleme ile kapattı. Ancak uzmanlar, bu tarihe kadar binlerce cihazın etkilenmiş olabileceği uyarısında bulundu.
Kullanıcıların cihazlarını en son güvenlik güncellemesiyle koruma altına alması ve şüpheli dosyaları açmaktan kaçınması tavsiye edildi.