Samsung Galaxy Telefonlarına Yönelik Casus Yazılım Tehdidi: Landfall
Güvenlik araştırmacıları, yaklaşık bir yıl süren bir hack kampanyası sırasında Samsung Galaxy telefonlarını hedef alan bir Android casus yazılımı keşfetti.
Casus Yazılımın Keşfi ve Özellikleri
Palo Alto Networks’ün Unit 42 araştırmacıları, “Landfall” adını verdikleri casus yazılımın, Temmuz 2024’te tespit edildiğini ve Samsung’un henüz bilmediği bir güvenlik açığını kullandığını belirtti. Bu tür bir zafiyet, “zero-day” olarak tanımlanıyor.
Unit 42, bu zafiyetin, hedef kişinin telefonuna kötü niyetle hazırlanmış bir görüntü gönderilerek kötüye kullanılabileceğini söyledi. Görüntünün muhtemelen bir mesajlaşma uygulaması üzerinden ulaştırıldığı düşünülüyor ve bu saldırıların mağdurların herhangi bir etkileşimde bulunmasına gerek kalmadan gerçekleştirildiği bildiriliyor.
Samsung’un Güvenlik Açığını Kapatması
Samsung, bu güvenlik açığını, 2025 Nisan ayında CVE-2025-21042 koduyla düzeltti. Ancak, bu güvenlik açığından faydalanan casus yazılım kampanyasına dair detayların daha önce rapor edilmediği bildiriliyor.
Hedeflerin Belirsizliği ve İhtimal Üzerine Spekülasyonlar
Araştırmacılar, Landfall casus yazılımının hangi gözetim firması tarafından geliştirildiğini bilmediklerini belirtirken, kampanya kapsamında ne kadar çok kişinin hedef alındığı da henüz açıklığa kavuşturulmadı. Ancak, saldırıların büyük ölçüde Orta Doğu’daki bireyleri hedef aldığı düşünülüyor.
Unit 42’den Itay Cohen, TechCrunch’a verdiği bir röportajda, hacking kampanyasının spesifik bireylere yönelik “keskin bir saldırı” olduğunu ve kitlesel dağıtımda bir kötü amaçlı yazılım olmadığını ifade etti. Bu durumun, saldırıların muhtemelen casusluk hedefli olduğunu gösterdiği vurgulandı.
Stealth Falcon ile Olan Bağlantılar
Unit 42, Landfall casus yazılımının, daha önce Emirati gazetecilere, aktivistlere ve muhaliflere yönelik casusluk faaliyetlerinde görülen Stealth Falcon adı verilen bilinen bir gözetim firmasıyla örtüşen dijital altyapıları paylaştığını tespit etti. Ancak, bu bağlantıların ilginç olmasına rağmen, saldırıların belirli bir devlet müşteriyle net bir şekilde ilişkilendirilmesi için yeterli olmadığını belirttiler.
Hedef Ülkeler ve Kullanım Durumları
Unit 42, keşfettikleri Landfall casus yazılımı örneklerinin, 2024 ve 2025’in başlarında Fas, İran, Irak ve Türkiye’den bireyler tarafından VirusTotal adlı kötü amaçlı yazılım tarama hizmetine yüklendiğini belirtti.
Türkiye’nin ulusal siber hazırlık ekibi USOM, Landfall casus yazılımının bağlandığı IP adreslerinden birini kötü niyetli olarak işaretledi. Bu durum, Türkiye’deki bireylerin de hedef alındığı teorisini destekliyor.
Casus Yazılımın Özellikleri ve Hedefleri
Diğer devlet casus yazılımları gibi Landfall da geniş bir cihaz gözetimi kapasitesine sahip. Bu yazılım, mağdurun verilerine erişim sağlamakta; fotoğraflar, mesajlar, kişiler ve arama kayıtları gibi bilgileri elde edebilmekte. Bunun yanı sıra, cihazın mikrofonunu dinleyebilme ve konumunu takip edebilme yetenekleri de bulunuyor.
Unit 42, casus yazılımın kaynak kodunun beş farklı Galaxy telefonunu, özellikle Galaxy S22, S23, S24 ve bazı Z modellerini hedef alacak şekilde tasarlandığını buldu. Cohen, bu zafiyetin diğer Galaxy cihazlarında da mevcut olabileceğini ve Android sürümleri 13 ile 15 arasında etkili olabileceğini de ekledi.
Son olarak, Samsung’a yapılan yorum taleplerine yanıt verilmediği bildiriliyor.
