Samsung Galaxy Telefonlarına Yönelik Casus Yazılım Fırtınası
Güvenlik uzmanları, Samsung Galaxy telefonlarını hedef alan yeni bir Android casus yazılımı keşfetti. Bu yazılım, neredeyse bir yıl süren bir siber saldırı kampanyası sırasında devreye girdi.
Casus Yazılımın Tespiti ve Özellikleri
Palo Alto Networks’ün Unit 42 birimi tarafından yapılan araştırmalar, “Landfall” adı verilen bu casus yazılımın Temmuz 2024’te ilk kez tespit edildiğini ortaya koydu. Yazılım, o dönemde Samsung tarafından bilinmeyen bir güvenlik açığını exploit ederek çalışıyordu. Bu tür açıklar “zero-day” olarak adlandırılmaktadır.
Unit 42’ye göre, bu güvenlik açığı, mağdurun telefonuna kötü niyetli bir şekilde hazırlanmış bir görsel göndererek istismar edilebiliyordu ve saldırılar muhtemelen *mağdurun herhangi bir etkileşimde bulunmasını gerektirmiyordu*.
Samsung’un Güvenlik Açığını Kapatması
Samsung, Nisan 2025’de CVE-2025-21042 olarak izlenen bu güvenlik açığını düzeltmişti, ancak açığı istismar eden casus yazılım kampanyasına dair daha önce detaylar verilmemişti.
Unit 42, Landfall yazılımının kim tarafından geliştirildiğini kesin olarak bilmediklerini ve kampanya kapsamında ne kadar kişinin hedef alındığını da tespit edemediklerini vurguladı. Ancak yapılan saldırıların muhtemelen Orta Doğu’da yaşayan bireyleri hedef aldığını ifade ettiler.
Hedefli Saldırılar ve İspiyonculuk
Unit 42’deki kıdemli araştırmacı Itay Cohen, TechCrunch’a verdiği demeçte, bu siber saldırıların spam şeklinde değil, belirli bireylere yönelik “özenli saldırılar” şeklinde olduğunu belirtti. Bu durum, saldırıların muhtemelen casusluk amacıyla gerçekleştirildiğini gösteriyor.
Araştırmacılar, Landfall casus yazılımının, daha önce Emirati gazetecilere, aktivistlere ve muhaliflere yönelik saldırılarda görülen, bilinen bir gözetim firması olan Stealth Falcon tarafından kullanılan benzer dijital altyapıyı paylaştığına dikkat çekti. Ancak, Stealth Falcon ile olan bağlantıların kesin bir hükümet müşterisine atfedecek kadar yeterli olmadığı belirtildi.
Unit 42, Landfall casus yazılımım örneklerinin, 2024 ve 2025’in başında Fas, İran, Irak ve Türkiye’den bireyler tarafından VirusTotal’a yüklendiğini tespit etti.
Türkiye’deki Saldırıların İzleri
Türkiye’nin siber güvenlik hazırlık ekibi USOM, Landfall casus yazılımının bağlandığı IP adreslerinden birini kötü niyetli olarak işaretledi. Bu durum, Türkiye’de bireylerin hedef alındığı teorisini destekliyor.
Landfall yazılımı, hükümetler tarafından kullanılan diğer casus yazılımlar gibi geniş bir cihaz gözetimi yapabiliyor. Bu, mağdurun verilerine , fotoğraflarına, mesajlarına, kişilerine ve arama kayıtlarına erişmeyi, cihazın mikrofonunu kullanarak dinlemeyi ve bireylerin tam konumlarını izlemeyi içeriyor.
Hedef Aldığı Cihazlar ve Zarar Potansiyeli
Unit 42’nin bulgularına göre, casus yazılımın kaynağı, Galaxy S22, S23, S24 ve bazı Z modellerini içeren beş belirli Galaxy telefonunu hedef alıyor. Cohen, bu güvenlik açığının diğer Galaxy cihazlarında da mevcut olabileceğini ve Android sürümlerinin 13 ile 15 arasındaki sürümleri etkileyebileceğini belirtti.
Samsung’a konu hakkında yorum yapmak üzere ulaşmaya çalışıldı, ancak henüz bir yanıt alınamadı.