Türkiye'yi hedef alan yeni casus yazılım: "LANDFALL" Samsung Galaxy cihazlarına sızdı

Siber güvenlik araştırmacıları, "LANDFALL" adlı gelişmiş casus yazılımın Türkiye, Fas, İran ve Irak'taki Samsung Galaxy kullanıcılarını hedef aldığını açıkladı. Yazılım, S22, S23, S24, Z Fold4 ve Z Flip4 modellerine sızabiliyor.

MİKROFON, KAMERA VE MESAJLAR ELE GEÇİYOR

LANDFALL, kullanıcıların konum, çağrı kayıtları, mesajlar, fotoğraflar ve mikrofon kayıtlarına erişim sağlayabiliyor. Kötü amaçlı yazılım, WhatsApp üzerinden gönderilmiş gibi görünen DNG formatlı dosyalarla bulaşıyor.

USOM KRİTİK ROL OYNADI

Türkiye'nin Ulusal Siber Olaylara Müdahale Merkezi (USOM), zararlı altyapı IP adreslerini ve alan adlarını Mayıs 2025'te tespit etti. Operasyonu "en kritik tehdit seviyesi" olarak derecelendiren USOM, LANDFALL’ın gelişmiş bir APT grubuna ait olduğunu açıkladı.

SALDIRININ İZLERİ BAE’YE ULAŞIYOR

Palo Alto Networks'e göre LANDFALL, BAE merkezli "Stealth Falcon" grubuyla benzer altyapı kullanıyor. Grup, Orta Doğu'da devlet destekli siber operasyonlar yürütmesiyle biliniyor.

SAMSUNG AÇIĞI KAPATTI, KULLANICILARA UYARI

Samsung, Eylül 2025'te LANDFALL'ın istismar ettiği güvenlik açığını kapatan güncellemeyi yayımladı. Uzmanlar, cihazların güncel tutulması ve bilinmeyen kaynaklardan gelen dosyaların açılmamasını öneriyor.

PALO ALTO NETWORKS'TEN KÜRESEL UYARI

Unit 42 raporunda, LANDFALL'ın Android tabanlı ticari casus yazılım olduğu, gizlilik ihlali ve veri sızdırma amacı taşıdığı vurgulandı. Şirket, tehdidin önlenmesi için Siber Tehdit İttifakı ile iş birliği başlattı.