Odborníci z týmu Unit 42 společnosti Palo Alto Networks objevili novou spywarovou kampaň s názvem Landfall, která útočí na zařízení se systémem Android.
Software zneužívá bezpečnostní zranitelnost CVE-2025-21042 v knihovně pro zpracování obrazu od společnosti Samsung, což hackerům umožňuje napadnout telefony pouhým odesláním škodlivého obrazového souboru do zařízení.
Znepokojivé je, že se jedná o útok „s nulovým kliknutím“, což znamená, že oběť nemusí soubor otevírat ani se ho dotýkat – pouhé přijetí obrázku může její počítač infikovat. Obrázky .DNG odeslané prostřednictvím populárních aplikací, jako je WhatsApp, mohou tuto zranitelnost spustit.
Společnost Samsung vydala záplatu v dubnu 2025, ale podle výzkumníků spyware Landfall fungoval tiše od července 2024, tedy téměř rok, než byl odhalen.
Cílovými modely telefonů jsou především Galaxy S22, S23, S24 a skládací řady jako Z Fold 4 a Z Flip 4 s operačními systémy Android 13 až 15.
Oběti se nacházely převážně v regionu Blízkého východu a severní Afriky, včetně Íránu, Iráku, Turecka a Maroka.
Jakmile je spyware infiltrován, je schopen nahrávat zvuk, zapínat tajné kamery, přistupovat ke zprávám, kontaktům, historii hovorů a sledovat polohu oběti v reálném čase.
Přestože společnost Samsung tuto zranitelnost opravila, odborníci varují, že stále mohou existovat podobné zranitelnosti, které nebyly odhaleny.
Uživatelé by se proto měli ujistit, že jejich telefony jsou vždy aktualizované na nejnovější systém; neotevírejte fotografie ani soubory od cizích lidí, a to ani v populárních aplikacích, jako je WhatsApp; sledujte neobvyklé příznaky, jako je přehřívání zařízení, rychlé vybíjení baterie nebo náhlý nárůst dat na pozadí.
Odborníci zdůrazňují, že zranitelnosti, jako je Landfall, je obtížné odhalit dříve, než budou zneužity, takže velké technologické společnosti zvyšují bezpečnostní funkce – jako je režim Lockdown od Applu nebo systém detekce hrozeb v reálném čase od Googlu v systému Android – aby chránily uživatele před stále sofistikovanějšími útoky.
Zdroj: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Foto] Premiér Pham Minh Chinh přijal laoského ministra práce a sociálních věcí Phosaye Sayasoneho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![Přechod Dong Nai OCOP: [Článek 3] Propojení cestovního ruchu se spotřebou produktů OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Komentář (0)