Güvenlik araştırmacıları, Samsung Galaxy telefonlarını hedef alan sessiz bir casusluk operasyonunu gün yüzüne çıkardı. Palo Alto Networks’e bağlı Unit 42 ekibi, “Landfall” adını verdiği casus yazılımın, kullanıcı etkileşimi olmadan cihazlara sızabildiğini açıkladı.
Gizli Görsellerle Başlayan Casusluk Operasyonu Ortaya Çıktı
Araştırmalara göre saldırganlar, aylar boyunca Samsung kullanıcılarını hedef alan son derece gelişmiş bir izleme kampanyası yürüttü. Saldırı, sıradan fotoğraf dosyaları gibi görünen özel hazırlanmış DNG dosyalarıyla başladı. Bu dosyalar, cihazların arka planda çalışan görüntü işleme sistemini kandırarak zararlı yazılımı otomatik olarak çalıştırdı.
Saldırı sırasında herhangi bir tıklama ya da indirme işlemi yapılmadan cihazlara erişim sağlandı. Telefonun sistem politikaları değiştirildi, böylece casus yazılım gizli bir şekilde kullanıcı verilerine ulaşabildi. Uzmanlara göre Landfall, kamera ve mikrofonu uzaktan etkinleştirebiliyor, dosya dizinlerini görüntüleyebiliyor, kişisel verileri toplayabiliyor.
Unit 42’nin analizine göre saldırı, özellikle Orta Doğu’daki belirli bölgeleri hedef aldı. Etkilenen cihazlar arasında Galaxy S22, S23, S24 modelleriyle Z Flip 4 ve Z Fold 4 gibi katlanabilir telefonlar bulunuyor. Araştırmacılar, saldırının Irak, İran, Türkiye ve Fas’ta yoğunlaştığını belirtiyor.
Saldırının ardında hangi grubun bulunduğu henüz belirlenemedi. Ancak kod yapısı, sunucu adlandırmaları ve altyapı davranışları, gelişmiş casus yazılımlar üreten ticari gözetim şirketlerinin izlerini taşıyor. Bu durum, Landfall’ın profesyonel bir ekip tarafından geliştirildiğini gösteriyor.
Samsung, söz konusu açığı (CVE-2025-21042) Nisan 2025’te yayımladığı güvenlik güncellemesiyle kapattı. Ancak hata uzun süre fark edilmeden kaldığı için birçok cihaz bu süreçte hedef hâline geldi. Uzmanlar, güncelleme yüklenmemiş telefonların hâlâ risk altında olduğunu vurguluyor. Araştırmacılar, Landfall’ın kalıcı yapısı nedeniyle temizlenmesinin oldukça zor olduğunu belirtiyor. Cihazın sistem düzeyinde değişiklik yapabilen bu yazılım, güncelleme sonrası da bazı izlerini koruyabiliyor.
Güvenlik uzmanları, kullanıcıların Samsung’un en son güvenlik yamalarını mutlaka yüklemesi gerektiğini söylüyor. Ayrıca bilinmeyen kaynaklardan gelen görsellere dikkat edilmesi, bilinmedik uygulamaların yüklenmemesi tavsiye ediliyor.
Uzmanlar, Landfall olayının mobil tehditlerin ne kadar hızlı evrildiğini gösterdiğini belirtiyor. Görüntü işleme hataları gibi basit görünen açıkların bile, karmaşık casusluk operasyonlarına zemin hazırlayabildiği ifade ediliyor.
