Landfall Android Casus Yazılımı Nedir? Türkiye’yi Etkiler mi?
Samsung Galaxy telefonlarında tehlikeli bir casus yazılım keşfedildi. “Landfall” adlı bu yazılım, gelişmiş özelliklere sahip ve 2024 ortasından itibaren aktif olarak kullanılıyor. Palo Alto Networks’ün Unit 42 araştırma ekibi, Landfall’un ilk tespitini Temmuz 2024’te yaptı. Yazılım, Samsung’un fark etmediği bir güvenlik açığını kullanarak sızıyor. Bu açık, “sıfır gün” olarak biliniyor çünkü henüz resmi olarak ulaşılmamış ve yamalanmamış.
İçerik
Saldırı yöntemi ve önemi
Saldırganlar, bu açığı özel olarak hazırlanmış bir görüntü dosyasıyla kullandı. Dosya muhtemelen bir mesajlaşma uygulamasıyla gönderildi ve kullanıcıdan herhangi bir işlem yapmasını gerektirmedi. Böylece cihazlar doğrudan enfekte oldu. Samsung, bu açığı Nisan 2025’te yayımladığı güncellemeyle kapattı. Ancak Landfall’un saldırı detayları şimdiye kadar gizli kaldı.
Hedef ülkeler ve Türkiye’nin durumu
Araştırmalara göre Landfall, Ortadoğu’daki bazı kişileri hedef aldı. Özellikle Birleşik Arap Emirlikleri ve bölgedekilere yönelik benzer gözetim araçlarıyla paralellik gösteriyor. Buna rağmen saldırının bir hükümet bağlantısı kesinleşmedi. Landfall örnekleri VirusTotal platformunda Türkiye, Fas, İran ve Irak’tan yüklendi. Türkiye’nin ulusal Siber Olaylara Müdahale Merkezi (USOM), zararlı IP adreslerini engelledi ve bu da Türk kullanıcıların saldırıya maruz kaldığını düşündürüyor.
Landfall’un yetenekleri ve etkilediği cihazlar
Landfall, fotoğraflar, mesajlar, kişi listesi ve arama kayıtları gibi önemli verilere erişiyor. Ayrıca mikrofon kullanılarak ortam dinleyebiliyor ve konum takibi yapabiliyor. Cihaz modeli olarak Galaxy S22, S23, S24 ve bazı Z serileri açıkça hedeflendi. Android 13’ten 15’e kadar sürümler de risk altında olabilir. Landfall, devlet destekli casus yazılımlara benzer güçlü özellikler taşıyor.
Samsung konuyla ilgili henüz bir açıklama yapmadı. Siber güvenlik uzmanları ise kullanıcıların güvenlik güncellemelerini takip etmelerini özellikle vurguladı.
Landfall gibi casus yazılımlar, özel ve gizli bilgilerin çalınmasına neden olabilir. Bu yüzden özellikle mesajlaşma ve görüntü dosyalarına dikkat etmek büyük önem taşıyor.
