Samsung Telefon Kullananlar Dikkat! Casus Yazılım Türkiye’deki Cep Telefonlarına Sızdı

Palo Alto Networks’ün Tehdit Araştırma Merkezi (Unit 42) tarafından yayımlanan rapora nazaran, “LANDFALL” isimli gelişmiş düzey casus yazılım, Türkiye, Fas, İran ve Irak’taki kullanıcıları amaç aldı. 

Casus yazılımın; Galaxy S22, S23, S24, Z Fold4 ve Z Flip4 modellerine sızabildiği, aygıtlardaki bir güvenlik açığını kullanarak yaklaşık bir yıl boyunca tespit edilmeden etkin kaldığı belirtildi.

LANDFALL’ın, kullanıcıların pozisyon bilgilerini, davet kayıtlarını, bildirilerini, fotoğraflarını ve mikrofon kayıtlarını ele geçirebildiği tespit edildi. Palo Alto Networks’e nazaran yazılım, WhatsApp üzerinden gönderilmiş üzere görünen makus maksatlı manzara evrakları (DNG formatı) yoluyla telefonlara bulaşıyor.

Türkiye’deki Ulusal Siber Olaylara Müdahale Merkezi (USOM), LANDFALL operasyonunu birinci tespit eden kurum oldu

USOM tarafından tespit edilen ziyanlı altyapı IP adresleri ve alan isimleri şunlar

194.76.224.127 — brightvideodesigns.co

91.132.92.35 — hotelsitereview.co

92.243.65.240 — healthyeatingontherun.co

192.36.57.56 — projectmanagerskills.co

46.246.28.75 — Alan ismi tespit edilemedi

45.155.250.158 — Alan ismi tespit edilemedi

Palo Alto Networks’ün tahliline nazaran LANDFALL, Birleşik Arap Emirlikleri (BAE) merkezli “Stealth Falcon” isimli siber casusluk kümesi ile misal bir altyapı kullanıyor. Bu küme, daha evvel Orta Doğu ülkelerinde devlet takviyeli siber operasyonlarla gündeme gelmişti.

Samsung, LANDFALL’ın istismar ettiği güvenlik açığını Eylül 2025’te yayımladığı bir güncellemeyle kapattı. Ancak bu tarihe kadar Türkiye dahil birçok ülkede binlerce aygıtın gaye alındığı varsayım ediliyor.