Unit 42 araştırmacıları, Landfall isimli gelişmiş casus yazılımın Türkiye’de de aktif biçimde kullanıldığını ve Samsung Galaxy cihazlardan hassas verilerin çalındığını belirledi.
Samsung’un Galaxy modellerini etkileyen Landfall isimli casus yazılım, Orta Doğu ve Kuzey Afrika’da özel seçilmiş kişileri hedef aldı. Unit 42’nin elde ettiği bulgular, zararlı yazılımın 2024 ortasından 2025’in başına kadar etkin biçimde kullanıldığını gösteriyor.
Araştırmacılar, Landfall’ın özellikle Irak, İran, Türkiye ve Fas gibi ülkelerde belirli kullanıcı gruplarına yöneltildiğini tespit etti. Bu yazılım, Samsung cihazlarında tespit edilen CVE-2025-21042 kodlu güvenlik açığını kullanarak çalışıyor. Söz konusu açık, nisan ayında yayımlanan bir güncelleme ile kapatıldı. Fakat güncellemeleri geciktirdiğinizde cihazlarınız halen bu tehlikeye açık hale geliyor. Bu saldırı türü, “zero-click” olarak adlandırılıyor çünkü kullanıcıların herhangi bir işlem yapmasına gerek kalmadan veri çalınabiliyor.
Landfall’ın teknik işleyişi oldukça karmaşık bir zincire dayanıyor. Casus yazılım, özel biçimde hazırlanmış DNG görüntü dosyaları üzerinden sisteme sızıyor. Bu dosyalar, Galaxy cihazlardaki görüntü işleme kütüphanesindeki açığı istismar ediyor. Zararlı dosya çalıştığında, saldırganlar cihazın depolama alanına, kamera ve mikrofona uzaktan erişim sağlayabiliyor. Böylece konum bilgileri, mesaj içerikleri ve arama kayıtları da dışarı aktarılıyor. Bu durum, hedefli gözetim amacı taşıyan operasyonların ne kadar derin ve sistematik yürütüldüğünü gösteriyor.
Unit 42’nin incelediği örneklerde saldırı zincirinin profesyonel biçimde tasarlandığı görülüyor. Kötü amaçlı DNG dosyaları, genellikle mesajlaşma platformları üzerinden gönderiliyor ve kullanıcıdan herhangi bir onay istemeden sisteme entegre oluyor. Siz farkında olmadan cihaz belleğinde zararlı kod yürütülüyor. Bu yöntem, saldırganlara kısa sürede tam yetkili erişim kazandırıyor. Bu nedenle, resmi güvenlik yamaları yüklenmeden cihazları aktif biçimde kullanmak ciddi risk oluşturuyor.
Landfall saldırısının hedefinde bölgesel kullanıcılar bulunuyor
Araştırma raporuna göre Landfall, rastgele yayılmaktan ziyade seçilmiş hedeflere odaklanıyor. Kod yapısında bulunan bazı ipuçları, saldırının arkasında organize bir yapının olabileceğini düşündürüyor. Şu anda kimlerin bu operasyonu yürüttüğü netleşmiş değil. Buna rağmen, Landfall örneklerinin yükleme zamanlamaları ve kullanılan sunucu bağlantıları, profesyonel bir altyapının varlığına işaret ediyor. Unit 42 araştırmacıları, bu altyapının geçmişte farklı istihbarat operasyonlarında da kullanıldığını belirtiyor. Tüm bunların yanında, hedef profillerin politik, diplomatik ya da medya bağlantılı kişilerden oluştuğu yönünde veriler bulunuyor.
Cihaz güvenliğini sağlamak için yapılması gereken en temel adım, güncellemelerin gecikmeden uygulanması. Samsung, nisan ayında yayımladığı güvenlik paketiyle bu açığı kapattı. Siz bu güncellemeyi yüklemediyseniz, cihazlarınız hâlâ risk altında olabilir. Ayrıca, kurumsal cihaz yöneticilerinin mobil cihaz yönetimi sistemlerinde bu yamaları zorunlu hale getirmesi gerekiyor. Güvenlik açısından, bilinmeyen kaynaklardan gelen medya dosyalarının indirilmemesi ve mesajlaşma uygulamalarında dosya önizleme seçeneklerinin sınırlandırılması önem taşıyor.
Bunun yanı sıra, mobil güvenlik yazılımlarının güncel tutulması ve sistem düzeyinde kötü amaçlı etkinlikleri izleyebilen araçların kullanılması yararlı olacaktır. Özellikle kurumsal kullanıcılarda, mobil cihazlara gelen dosyaların çok katmanlı analizlerden geçirilmesi tavsiye ediliyor. Ayrıca, iki aşamalı kimlik doğrulama yöntemlerini etkinleştirerek olası sızıntıların etkisini azaltabilirsiniz.
Landfall olayı, mobil ekosistemde kullanılan üçüncü taraf kütüphanelerin güvenlik risklerini bir kez daha ortaya koydu. Bu olay, sadece Samsung cihazlarını değil, benzer mimariyle çalışan diğer Android tabanlı sistemleri de ilgilendiriyor. Bu nedenle, siz tüm yazılım bileşenlerinin güncelliğinden emin olmalı ve üretici firmaların yayınladığı güvenlik duyurularını düzenli biçimde takip etmelisiniz.
Mobil tehditlerin giderek daha karmaşık hale geldiği bu dönemde, casus yazılımların artık yalnızca bir tıklamayla değil, hiçbir kullanıcı etkileşimi olmadan etkili olabildiği görülüyor. Landfall gibi örnekler, dijital güvenlikte bireysel farkındalığın ve düzenli sistem bakımının önemini net biçimde gösteriyor. Gecikmiş bir güncelleme, sizin için tüm kişisel verilerinizi kaybetme riskine dönüşebilir. Bu nedenle, cihazlarınızı her zaman güncel tutmak, bu tür saldırılara karşı en temel savunma hattını oluşturur.
