Siber güvenlik araştırmacıları, Samsung Galaxy telefonlarını hedef alan ve “Landfall” adı verilen gelişmiş bir Android casus yazılımını ortaya çıkardı. Yaklaşık bir yıldır aktif olduğu belirlenen bu zararlı yazılım, kullanıcıların hiçbir işlem yapmasına gerek kalmadan cihazlara sızabiliyor.
LANDFALL, SAMSUNG CİHAZLARI ÜZERİNDEN CASUSLUK YAPMIŞ
Palo Alto Networks’ün Unit 42 ekibine göre, Landfall ilk olarak Temmuz 2024’te tespit edildi. Yazılımın, o dönemde Samsung’un henüz farkına varmadığı bir güvenlik açığını kullanarak cihazlara sızdığı belirlendi.
Söz konusu açık, siber güvenlik dünyasında “sıfır gün (zero-day)” olarak adlandırılıyor. Bu tür açıklar, üretici tarafından henüz kapatılmamış güvenlik hataları üzerinden saldırganlara sistemlere sızma imkânı sağlıyor.
KULLANICININ HİÇBİR ŞEY YAPMASINA GEREK YOK
Unit 42’nin raporuna göre saldırı, özel olarak hazırlanmış bir görüntü dosyası aracılığıyla gerçekleştiriliyor. Bu dosya genellikle mesajlaşma uygulamaları üzerinden gönderiliyor ve kurban dosyayı açmasa bile cihaz otomatik olarak enfekte olabiliyor.
Samsung, bu güvenlik açığını Nisan 2025’te yayımladığı güvenlik güncellemesiyle kapattı. Ancak, Landfall operasyonunun detayları kamuoyuyla ilk kez şimdi paylaşıldı.
HEDEF ORTADOĞU KULLANICILARI MIYDI?
Araştırmacılar, casus yazılımın geliştiricisinin kimliğine dair net bir bilgiye ulaşamadı. Ancak saldırıların özellikle Ortadoğu’daki belirli kişi ve grupları hedef aldığı düşünülüyor.
Unit 42 ekibinden Itay Cohen, yazılımı “nokta atışı bir saldırı aracı” olarak tanımlayarak şunları söyledi:
“Landfall, yaygın bir zararlı yazılım değil. Oldukça hedefli ve casusluk amacı taşıyan bir operasyonun parçası.”
Cohen, yazılımın dijital altyapısının daha önce Birleşik Arap Emirlikleri’ndeki gazeteci ve aktivistlere yönelik siber saldırılarda kullanılan Stealth Falcon adlı gözetim aracıyla benzerlik gösterdiğini de belirtti. Ancak bu benzerliğin doğrudan bir hükümet bağlantısını kanıtlamaya yeterli olmadığı vurgulandı.
TÜRKİYE DE SALDIRI HARİTASINDA
Araştırma sonuçlarına göre Landfall örnekleri, 2024 ve 2025 yıllarında Fas, İran, Irak ve Türkiye’deki kullanıcılar tarafından VirusTotal adlı çevrimiçi güvenlik platformuna yüklendi.
Ayrıca USOM (Ulusal Siber Olaylara Müdahale Merkezi), yazılımın kullandığı bazı IP adreslerini “zararlı” olarak işaretledi. Bu da Türk kullanıcıların da hedef alınmış olabileceğini gösteriyor.
LANDFALL NELERE ERİŞEBİLİYOR?
Landfall, tıpkı devlet destekli casus yazılımlar gibi cihazın neredeyse tüm verilerine erişebiliyor. Yazılım şu işlemleri gerçekleştirebiliyor:
-
Fotoğraf, mesaj, kişi listesi ve arama kayıtlarını görüntüleme
-
Mikrofon aracılığıyla ortam dinlemesi yapma
-
Cihaz konumunu gerçek zamanlı takip etme
Unit 42’nin teknik analizinde, yazılımın özellikle Galaxy S22, S23, S24 ve bazı Z serisi modelleri hedef aldığı belirtildi. Ayrıca Android 13’ten 15’e kadar olan sürümlerde çalışan diğer Galaxy cihazlarının da risk altında olabileceği ifade edildi.
SAMSUNG’TAN AÇIKLAMA YOK
Şirket, şu ana kadar Landfall casus yazılımıyla ilgili resmi bir açıklama yapmadı.
Uzmanlar, kullanıcıların güvenlik güncellemelerini düzenli olarak yüklemeleri ve bilinmeyen kaynaklardan gelen dosyaları açmamaları konusunda uyarıda bulunuyor.
