Samsung Telefon Kullananlar Dikkat! Türkiye’deki Cep Telefonlarına Casus Yazılım Sızdı

Türkiye için tehdit oluşturan yeni bir siber casusluk operasyonu ortaya çıktı. ‘LANDFALL’ adlı zararlı yazılım, Galaxy serisi cihazları hedef alarak mikrofon ve kamera işlevlerini kötüye kullanıyor. Bu süreci yakından izleyen Ulusal Siber Olaylara Müdahale Merkezi (USOM), operasyonun ayrıntılarını ilk kez tespit eden kurum olarak öne çıktı.

LANDFALL olarak adlandırılan gelişmiş seviyedeki tehdit, Samsung Galaxy S22, S23, S24 ile Z Fold4 ve Z Flip4 modellerine sızabildiği ve güvenlik açığından yararlanarak yaklaşık bir yıl boyunca kullanıcılara farkında olunmadan aktif kaldığı bildiriliyor. Saldırının, kullanıcıların konum bilgileri, çağrı kayıtları, mesajlar, fotoğraflar ve mikrofon kayıtlarını ele geçirebildiği kaydedildi.

Analize göre yazılım, WhatsApp üzerinden yayılan zararlı görünümdeki DNG formatındaki görseller aracılığıyla cihazlara bulaşıyor. Bu durum, ilk tespiti USOM’un yapması açısından önemli bir dönüm noktası olarak değerlendiriliyor.

USOM’un bildirdiği zararlı altyapı IP adresleri ve alan adları şu şekilde kayda geçti: 194.76.224.127 — brightvideodesigns.co, 91.132.92.35 — hotelsitereview.co, 92.243.65.240 — healthyeatingontherun.co, 192.36.57.56 — projectmanagerskills.co, 46.246.28.75 — alan adı tespit edilemedi, 45.155.250.158 — alan adı tespit edilemedi.

Palo Alto Networks’ün Edge Analytics raporuna göre LANDFALL, Birleşik Arap Emirlikleri merkezli “Stealth Falcon” isimli siber casusluk grubunun altyapısını andırıyor. Bu grup, Orta Doğu’da devlet destekli operasyonlarla tanınıyor.

Samsung, LANDFALL’ın istismar ettiği açığı kapatacak bir güvenlik güncellemesini Eylül 2025’te yayımlasa da, bu zamana kadar Türkiye ve diğer bazı ülkelerde binlerce cihaz etkilenmiş olabilir. Güvenlik uzmanları, kullanıcıların güncel güvenlik yamalarını ve uygulama izinlerini dikkatle takip etmeleri gerektiğini vurguluyor.