Hackerlar Samsung telefonlara sızdı: Mikrofon ve kameralara da eriştiler!
Türkiye'yi hedef alan yeni bir siber casusluk saldırısı tespit edildi. ''LANDFALL'' adlı yazılımın, Samsung telefonları ele geçirerek, mikrofon ve kameralarına erişim sağladığı ortaya çıktı.
Siber güvenlik dünyası, Samsung Galaxy cihazlarını hedef alan yeni bir casus yazılım saldırısıyla sarsıldı. Palo Alto Networks’ün Tehdit Araştırma Merkezi (Unit 42) tarafından yayımlanan rapora göre, “LANDFALL” adlı gelişmiş casus yazılım, Türkiye, Fas, İran ve Irak’taki kullanıcıları hedef aldı.
Bir yıl boyunca tespit edilemedi
Türkiye gazetesinde yer alan habere göre, casus yazılımın, Galaxy S22, S23, S24, Z Fold4 ve Z Flip4 modellerine sızabildiği, cihazlardaki güvenlik açığını kullanarak yaklaşık bir yıl boyunca tespit edilmeden aktif kaldığı ortaya çıktı.
LANDFALL neler yapabiliyor?
Uzmanlar, yazılımın son derece gelişmiş casusluk özelliklerine sahip olduğunu belirtiyor:
Mikrofon ve kameraya uzaktan erişim sağlıyor.
Konum, mesaj, çağrı kaydı, fotoğraf ve video gibi kişisel verileri topluyor.
WhatsApp üzerinden gönderilmiş gibi görünen DNG formatındaki sahte fotoğraf dosyalarıyla bulaşıyor.
Araştırmacılara göre kullanılan yöntem, Ağustos 2025’te Apple ve WhatsApp’ta ortaya çıkan “sıfır gün” açıklarına oldukça benzer.
USOM saldırıyı ilk tespit eden kurum oldu
Türkiye’nin Ulusal Siber Olaylara Müdahale Merkezi (USOM), LANDFALL’ın kullandığı komuta-kontrol (C2) altyapısını Mayıs 2025’te tespit ederek zararlı bağlantılar listesine dahil etti.
USOM, bu altyapıyı “en kritik tehdit seviyesi (10/10)” olarak sınıflandırdı ve saldırının arkasında ileri düzey bir siber casusluk grubunun (APT) olduğunu duyurdu.