Samsung Telefonlar Casus Yazılımla Ele Geçirildi!

Samsung Telefonlar Casus Yazılımla Ele Geçirildi! Tüm detayları ve daha fazlası...

12 Kasım 2025 Çarşamba 10:00

Türkiye'deki Samsung kullanıcılarını ilgilendiren önemli bir siber güvenlik uyarısı yapıldı. LANDFALL adı verilen zararlı yazılımın, Galaxy modellerinin kamera ve mikrofonlarına izinsiz erişim sağladığı ortaya çıktı. Yazılımın, kullanıcıların kişisel bilgilerini topladığı ve uzun süre fark edilmeden aktif kaldığı tespit edildi.

Türkiye'yi Hedef Alan Siber Casusluk Operasyonu

Palo Alto Networks'ün Tehdit Araştırma Merkezi tarafından yayımlanan rapora göre LANDFALL adlı gelişmiş yazılım, Türkiye, İran, Irak ve Fas'taki Samsung cihazlarını hedef aldı. Türkiye'de bu saldırının izini süren Ulusal Siber Olaylara Müdahale Merkezi (USOM), operasyonun tespit edilmesinde kritik rol oynadı.

Etkilenen Modeller

Yazılımın özellikle Galaxy S22, S23, S24, Z Fold4 ve Z Flip4 modellerinde tespit edildiği bildirildi.
LANDFALL, sistemdeki güvenlik açığından yararlanarak yaklaşık bir yıl boyunca fark edilmeden kullanıcıların konum verilerine, mesajlarına, çağrı kayıtlarına, fotoğraflarına ve mikrofon kayıtlarına ulaştı.

Uzmanlara göre saldırı, WhatsApp üzerinden gönderilen DNG uzantılı görseller yoluyla yayıldı.

USOM'un Tespit Ettiği IP Adresleri

USOM tarafından zararlı yazılımın kullandığı bazı IP adresleri ve alan adları paylaşıldı:

  • 194.76.224.127 — brightvideodesigns.co

  • 91.132.92.35 — hotelsitereview.co

  • 92.243.65.240 — healthyeatingontherun.co

  • 192.36.57.56 — projectmanagerskills.co

  • 46.246.28.75 — Alan adı tespit edilmedi

  • 45.155.250.158 — Alan adı tespit edilmedi

Uluslararası Kaynaklı Olabilir

Güvenlik araştırmacılarına göre LANDFALL, geçmişte Birleşik Arap Emirlikleri merkezli “Stealth Falcon” adlı hacker grubunun kullandığı altyapıya benzerlik gösteriyor. Bu durum, saldırının devlet destekli uluslararası bir casusluk operasyonu olabileceğine işaret ediyor.

Samsung Açığı Kapatttı, Uzmanlardan Güncelleme Uyarısı

Samsung, söz konusu güvenlik açığını Eylül 2025'te yayımladığı güncellemeyle kapattığını açıkladı. Ancak bu tarihten önceki dönemde, özellikle Türkiye'de çok sayıda cihazın etkilendiği tahmin ediliyor.

Uzmanlar, kullanıcıların cihazlarını en güncel yazılım sürümüne yükseltmeleri, bilinmeyen kaynaklardan gelen dosyaları açmamaları ve şüpheli bağlantılardan uzak durmaları gerektiğini vurguluyor.