Samsung telefonlarda “LANDFALL” casus yazılım alarmı: Türkiye de hedefte
Samsung’un Galaxy S22/S23/S24 ile Z Fold4 ve Z Flip4 modellerini vuran gelişmiş “LANDFALL” casus yazılımı, Türkiye dâhil birkaç ülkede yaklaşık bir yıl fark edilmeden çalıştı.
Palo Alto Networks’ün araştırmasına göre “LANDFALL”, Samsung’un görüntü işleme kütüphanesindeki sıfırıncı-gün zafiyetini kullanarak cihaza sızdı. Yöntem, WhatsApp üzerinden gönderilmiş gibi görünen kötü amaçlı DNG görsellerine zararlı kod gömmeye dayanıyor. Sızma sonrası yazılım; cihaz kimliği ve hesap verilerini topluyor, mikrofonu ve kamerayı açabiliyor, çağrıları ve SMS’leri alabiliyor, rehbere ve konuma erişebiliyor.
Hangi bölgeler, hangi cihazlar?
Operasyonun hedefinde Türkiye, Fas, İran ve Irak yer aldı. Etkilenebilen modeller: Galaxy S22, S23, S24 serisi; Z Fold4 ve Z Flip4.
USOM’dan kritik uyarı
Ulusal Siber Olaylara Müdahale Merkezi (USOM), zararlının komuta-kontrol altyapısına ait IP ve alan adlarını Mayıs 2025’te “zararlı bağlantılar” listesine ekledi ve olayı en kritik seviye (10/10) olarak derecelendirdi. Bu, tespitin yerelde çok erken yapıldığını gösteriyor.
Altyapı göstergeleri, uzun süredir bölgedeki casusluk faaliyetleriyle anılan BAE menşeli “Stealth Falcon” yapılanmasıyla örtüşüyor. Ayrıca, yöntem zinciri 2025 yazında Apple/WhatsApp tarafında görülen istismarlarla benzerlik taşıyor.
Samsung ne yaptı?
Samsung, ilgili açığı Eylül 2025 güvenlik güncellemesiyle kapattı. Ancak hedef alınan cihaz sayısı bilinmiyor; kimlerin etkilendiğine dair resmî bir liste yok.
Ne yapmalıyız?
Ayarlar > Yazılım güncelleme yolundan son yaması yükleyin; Güvenlik bakımı/Play Protect benzeri korumaları açık tutun.
Tanımadığınız kişilerden gelen DNG/Görsel içerikleri açmayın; Bağlantı ve medya önizlemelerine dikkat edin.
Uygulama izinlerini (mikrofon/kamera/konum) gözden geçirin; şüpheli davranışta verileri yedekleyip cihazı temiz kurulumla sıfırlayın.