Türkiye'deki Samsung Telefonları Hedef Alan Casus Yazılım Keşfedildi!

Siber güvenlik uzmanları, Samsung Galaxy telefonları hedef alan ve "sıfırıncı gün" açığından faydalanan Landfall isimli yeni bir casus yazılım keşfetti.

Barış Toku
Barış Toku -

⚡ Önemli Bilgiler

  • Güvenlik araştırmacıları, yaklaşık bir yıl boyunca gerçekleştirilen siber saldırılarda Samsung telefonları hedef alan "Landfall" isimli yeni casus yazılımı keşfetti.
  • Yazılımın Samsung'un o dönemde henüz tespit edemediği "sıfırıncı gün" (zero-day) güvenlik açığından yararlandığı ortaya çıktı.
  • Siber saldırıların Türkiye, Fas, İran ve Irak gibi Orta Doğu ülkelerindeki kullanıcılara yönelik gerçekleştirildiği bildiriliyor.

Siber güvenlik dünyası geçtiğimiz günlerde endişe verici bir gelişmeyle sarsıldı. Bir grup uzman, neredeyse bir yıldır aktif olarak yürütülen kapsamlı bir siber casusluk faaliyetini ortaya çıkardı.

Yapılan araştırmalar sonucunda siber saldırganların son dönemde yaygın olarak kullandığı "Landfall" isimli yeni bir casus yazılım keşfedildi. Doğrudan Samsung Galaxy akıllı telefonlarını hedeflediği belirtilen bu yazılımın, Türkiye de dahil olmak üzere Orta Doğu bölgelerinde sıkça kullanıldığı ifade ediliyor. İşte detaylar!

Hackerlar Landfall Yazılımını Nasıl Kullanıyor?

Landfall'ın tespit edilen en kritik özelliği geçmişte Samsung tarafından bilinmeyen bir güvenlik açığından faydalanmasıydı. "CVE-2025-21042" kod adına sahip olan ve genellikle "Sıfırıncı Gün (zero-day)" olarak adlandırılan bu kritik açık, hacker gruplarının kurbanın cihazına bir mesajlaşma uygulaması üzerinden tek bir mesaj göndererek telefon erişimi sağlamasına olanak tanıyordu.

Daha da endişe verici olanı, siber güvenlik uzmanları bu saldırıların kurbandan herhangi bir etkileşim gerektirmeden gerçekleşmiş olabileceğini öne sürüyor. Bu da, halihazırda pek çok kullanıcının telefonunun ele geçirilmiş olduğundan habersiz olabileceği anlamına geliyor.

Piyasadaki diğer gelişmiş casus yazılımlar gibi Landfall da cihaz üzerinde geniş kapsamlı bir gözetim imkanı sunuyor. Yazılımın öne çıkan yetenekleri şu şekilde:

  • Fotoğraflar, mesajlar, kişiler ve arama kayıtları gibi kişisel verilere erişim 
  • Cihazın mikrofonunu dinleme 
  • Kullanıcının anlık konumunu takip etme

Neyse ki, Samsung Landfall yazılımının yararlandığı söz konusu güvenlik açığını Nisan 2025'te yayınladığı bir güvenlik yamasıyla kapattı. Öte yandan saldırıların aktif olduğu dönemde en sık yaşandığı bölgelerden birinin Türkiye olduğu ifade ediliyor.

Hedefte Türkiye ve Orta Doğu Ülkeleri Vardı

Casus yazılımın hangi gözetim sağlayıcısı tarafından geliştirildiği ve tam olarak kaç kişiyi hedeflediği henüz netleşmiş değil. Ancak araştırmacılar saldırıların muhtemelen Orta Doğu'daki belirli kişilere yönelik gerçekleştirildiğini belirtiyor.

Landfall casus yazılımı örneklerinin 2024 ve 2025 başlarında Türkiye, Fas, İran ve Irak gibi ülkelerdeki kullanıcılardan zararlı yazılım tarama servisi olan VirusTotal'a yüklendiği tespit edildi. Ülkemizin Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) Landfall casus yazılımının bağlandığı IP adreslerinden birini kötü amaçlı olarak işaretlemesi de Türkiye'deki bireylerin hedef alınmış olabileceği teorisini destekliyor.

Discord Kullanıcıları Dikkat: Fotoğrafınız Hacker Grubunun Eline Geçmiş Olabilir!
SOSYAL MEDYA

Discord Kullanıcıları Dikkat: Fotoğrafınız Hacker Grubunun Eline Geçmiş Olabilir!

Yakın zamanda Discord kullanıcılarının bazı bilgileri ele geçirilmişti. Şimdi ise kullanıcıların fotoğraflarının sızdırıldığı öne sürüldü.

Peki siz bu konu hakkında ne düşünüyorsunuz? Yorumlarda buluşalım.

Kaynak: https://techcrunch.com/2025/11/07/landfall-spyware-abused-zero-day-to-hack-samsung-galaxy-phones/

ÖNE ÇIKAN HABERLER

YENİ HABERLER