onedio
article/comments
article/share
Haberler
Teknoloji
Samsung Telefon Kullananlar Dikkat! Casus Yazılım Türkiye’deki Cep Telefonlarına Sızdı

Samsung Telefon Kullananlar Dikkat! Casus Yazılım Türkiye’deki Cep Telefonlarına Sızdı

Ali Can YAYCILI
Ali Can YAYCILI - Gündem Editörü
10.11.2025 - 13:51

Türkiye'ye yönelik yeni bir siber casusluk saldırısı keşfedildi. 'LANDFALL' isimli bir yazılım, Galaxy cihazlarını hedef alarak, bu cihazların mikrofon ve kameralarına erişim sağlıyor. Bu siber casusluk eyleminin belirlenmesi sürecinde, Türkiye'nin Ulusal Siber Olaylara Müdahale Merkezi (USOM) önemli bir görev üstlendi.

İçeriğin Devamı Aşağıda chevron-right-grey
Reklam

Siber güvenlik dünyası, Samsung Galaxy cihazlarını hedef alan yeni bir casus yazılımla sarsıldı.

Siber güvenlik dünyası, Samsung Galaxy cihazlarını hedef alan yeni bir casus yazılımla sarsıldı.

Palo Alto Networks’ün Tehdit Araştırma Merkezi (Unit 42) tarafından yayımlanan rapora göre, “LANDFALL” adlı gelişmiş seviye casus yazılım, Türkiye, Fas, İran ve Irak’taki kullanıcıları hedef aldı. 

Casus yazılımın; Galaxy S22, S23, S24, Z Fold4 ve Z Flip4 modellerine sızabildiği, cihazlardaki bir güvenlik açığını kullanarak yaklaşık bir yıl boyunca tespit edilmeden aktif kaldığı belirtildi.

LANDFALL’ın, kullanıcıların konum bilgilerini, çağrı kayıtlarını, mesajlarını, fotoğraflarını ve mikrofon kayıtlarını ele geçirebildiği tespit edildi. Palo Alto Networks’e göre yazılım, WhatsApp üzerinden gönderilmiş gibi görünen kötü amaçlı görüntü dosyaları (DNG formatı) yoluyla telefonlara bulaşıyor.

Siber Olaylara Müdahale Merkezi tespit etti!

Siber Olaylara Müdahale Merkezi tespit etti!

Türkiye’deki Ulusal Siber Olaylara Müdahale Merkezi (USOM), LANDFALL operasyonunu ilk tespit eden kurum oldu

USOM tarafından tespit edilen zararlı altyapı IP adresleri ve alan adları şunlar

194.76.224.127 — brightvideodesigns.co

91.132.92.35 — hotelsitereview.co

92.243.65.240 — healthyeatingontherun.co

192.36.57.56 — projectmanagerskills.co

46.246.28.75 — Alan adı tespit edilemedi

45.155.250.158 — Alan adı tespit edilemedi

Palo Alto Networks’ün analizine göre LANDFALL, Birleşik Arap Emirlikleri (BAE) merkezli “Stealth Falcon” adlı siber casusluk grubu ile benzer bir altyapı kullanıyor. Bu grup, daha önce Orta Doğu ülkelerinde devlet destekli siber operasyonlarla gündeme gelmişti.

Samsung, LANDFALL’ın istismar ettiği güvenlik açığını Eylül 2025’te yayımladığı bir güncellemeyle kapattı. Ancak bu tarihe kadar Türkiye dahil birçok ülkede binlerce cihazın hedef alındığı tahmin ediliyor.

Keşfet ile ziyaret ettiğin tüm kategorileri tek akışta gör!

category/test-white Test
category/gundem-white Gündem
category/magazin-white Magazin
category/video-white Video
Yorumlar ve Emojiler Aşağıda chevron-right-grey
Reklam
Ali Can YAYCILI
Ali Can YAYCILI
Gündem Editörü
2007 yılında başladı medya sektörü maceram, 2009 yılında İstanbul Aydın Üniversitesi İnternet Gazeteciliği ve Yayıncılığı bölümünden mezun olunca daha da perçinlendi. Türkiye’nin en büyük medya kuruluşlarında stajyer, editör, haber müdürü ve danışmanlık gibi görevler aldıktan sonra 2022 yılından bu yana Onedio’dayım. ‘Eşik bekçiliğidir’ diye ustalarımızdan öğrendiğimiz gazeteciliğin ‘etik’ değerlerine inanarak ve sadık kalarak Türkiye ve dünya gündemini en sıcak haliyle size iletmeye çalışıyorum.
Tüm içerikleri
right-dark
category/eglence BU İÇERİĞE EMOJİYLE TEPKİ VER!
7
3
2
2
1
1
0
Yorumlar Aşağıda chevron-right-grey
Reklam
ONEDİO ÜYELERİ NE DİYOR?
Yorum Yazın