Samsung Telefonların Mikrofon ve Kameralarına Erişim Sağladılar!

Samsung Cihazlara Yönelik Yeni Casusluk Tehdidi

Siber güvenlik dünyası, Samsung Galaxy serisi telefonları hedef alan LANDFALL adlı gelişmiş casus yazılımın ortaya çıkmasıyla alarma geçti.
Palo Alto Networks’ün Tehdit Araştırma Merkezi (Unit 42) tarafından yayımlanan rapora göre yazılım; Türkiye, Fas, İran ve Irak’taki kullanıcıları doğrudan hedef aldı.

Casus yazılımın özellikle Galaxy S22, S23, S24, Z Fold4 ve Z Flip4 modellerinde görüldüğü, sistemdeki güvenlik açığını kullanarak yaklaşık bir yıl boyunca fark edilmeden çalıştığı tespit edildi.

LANDFALL Neler Yapabiliyor?

Uzmanlar, LANDFALL’ın yalnızca veri toplamakla kalmayıp cihazın donanımına tam erişim sağlayabildiğini söylüyor.
Yazılımın yetenekleri arasında şunlar bulunuyor:

• Mikrofon ve kamerayı uzaktan açabiliyor, kullanıcıyı izleyebiliyor.

• Konum, çağrı kaydı, mesaj, fotoğraf ve videoları toplayabiliyor.

• WhatsApp üzerinden gönderilmiş gibi görünen sahte DNG fotoğraf dosyalarıyla bulaşabiliyor.

Araştırmalara göre bu yöntem, 2025 Ağustos ayında Apple ve WhatsApp’ta tespit edilen “sıfır gün” açıklarıyla benzerlik gösteriyor.

USOM İlk Tespit Eden Kurum Oldu

Türkiye’nin Ulusal Siber Olaylara Müdahale Merkezi (USOM), saldırıyı tespit eden ilk kurum oldu.
USOM, LANDFALL’ın kullandığı komuta-kontrol (C2) altyapısını Mayıs 2025’te fark ederek zararlı bağlantılar listesine ekledi.

USOM yetkilileri, saldırının “en kritik tehdit seviyesi (10/10)” kapsamında değerlendirildiğini ve olayın devlet destekli bir siber casusluk operasyonu (APT) olabileceğini duyurdu.

Tespit Edilen Zararlı IP Adresleri

USOM tarafından raporlanan bazı zararlı IP adresleri ve alan adları şu şekilde:

• 194.76.224.127 — brightvideodesigns.com

  

  Bayraktar KIZILELMA, F-16'ya kilitlendi, simüle atışta tam isabet

  İçeriği Görüntüle

• 91.132.92.35 — hotelsitereview.com

• 92.243.65.240 — healthyeatingontherun.com

• 192.36.57.56 — projectmanagerskills.com

• 46.246.28.75 — (Alan adı tespit edilemedi)

• 45.155.250.158 — (Alan adı tespit edilemedi)

BAE Bağlantısı ve Samsung’un Açıklaması

Palo Alto Networks’ün analizine göre LANDFALL, daha önce Orta Doğu ülkelerinde devlet destekli siber operasyonlarla gündeme gelen Birleşik Arap Emirlikleri merkezli “Stealth Falcon” grubunun kullandığı altyapıya oldukça benziyor.

Samsung ise konuyla ilgili yaptığı açıklamada, Eylül 2025’te yayınlanan güvenlik güncellemesiyle açığın kapatıldığını bildirdi. Ancak bu tarihe kadar Türkiye dahil birçok ülkede binlerce cihazın hedef alınmış olabileceği tahmin ediliyor.

Uzmanlardan Uyarı: “Güncellemeleri İhmal Etmeyin”

Siber güvenlik uzmanları, kullanıcıların mutlaka cihazlarını güncel tutmaları, bilinmeyen kaynaklardan gelen dosyaları açmamaları ve WhatsApp üzerinden gelen şüpheli medya içeriklerine dikkat etmeleri gerektiğini vurguluyor.