Τα τηλέφωνα Samsung Galaxy μπορούν να χακαριστούν με μια μόνο εικόνα

Ερευνητές ασφαλείας ανακάλυψαν μια μαζική εκστρατεία κατασκοπείας που στοχεύει χρήστες Samsung Galaxy. Το κακόβουλο λογισμικό, με την ονομασία Landfall, εκμεταλλεύεται μια προηγουμένως άγνωστη ευπάθεια στο σύστημα επεξεργασίας εικόνας της Samsung, επιτρέποντας σε χάκερ να πάρουν τον έλεγχο της συσκευής απλώς με μια φωτογραφία που αποστέλλεται μέσω μιας εφαρμογής ανταλλαγής μηνυμάτων.

Báo Pháp Luật Việt Nam•11/11/2025

Ειδικοί από την ομάδα Unit 42 της Palo Alto Networks ανακάλυψαν μια νέα καμπάνια spyware που ονομάζεται Landfall και η οποία επιτίθεται σε συσκευές Android.

Το λογισμικό εκμεταλλεύεται μια ευπάθεια ασφαλείας CVE-2025-21042 στη βιβλιοθήκη επεξεργασίας εικόνων της Samsung, επιτρέποντας σε χάκερ να θέσουν σε κίνδυνο τηλέφωνα απλώς με ένα κακόβουλο αρχείο εικόνας που αποστέλλεται στη συσκευή.

Ανησυχητικά, πρόκειται για επίθεση «μηδενικού κλικ», που σημαίνει ότι το θύμα δεν χρειάζεται να ανοίξει ή να αγγίξει το αρχείο — απλώς η λήψη της εικόνας μπορεί να μολύνει τον υπολογιστή του. Οι εικόνες .DNG που αποστέλλονται μέσω δημοφιλών εφαρμογών όπως το WhatsApp μπορούν να ενεργοποιήσουν την ευπάθεια.

Η Samsung κυκλοφόρησε μια ενημέρωση κώδικα τον Απρίλιο του 2025, αλλά σύμφωνα με τους ερευνητές, το spyware Landfall λειτουργούσε αθόρυβα από τον Ιούλιο του 2024, σχεδόν ένα χρόνο πριν εντοπιστεί.

Τα στοχευμένα μοντέλα τηλεφώνων είναι κυρίως τα Galaxy S22, S23, S24 και σειρές αναδιπλούμενων τηλεφώνων όπως το Z Fold 4, το Z Flip 4, που χρησιμοποιούν λειτουργικά συστήματα Android 13 έως 15.

Τα θύματα βρίσκονταν κυρίως στην περιοχή της Μέσης Ανατολής και της Βόρειας Αφρικής, συμπεριλαμβανομένων του Ιράν, του Ιράκ, της Τουρκίας και του Μαρόκου.

Μόλις διεισδύσει, το spyware είναι ικανό να καταγράφει ήχο, να ενεργοποιεί μυστικές κάμερες, να έχει πρόσβαση σε μηνύματα, επαφές, ιστορικό κλήσεων και να παρακολουθεί την τοποθεσία του θύματος σε πραγματικό χρόνο.

Παρόλο που η Samsung έχει διορθώσει την ευπάθεια, οι ειδικοί προειδοποιούν ότι ενδέχεται να υπάρχουν ακόμη παρόμοιες ευπάθειες που δεν έχουν αποκαλυφθεί.

Επομένως, οι χρήστες θα πρέπει να διασφαλίζουν ότι τα τηλέφωνά τους είναι πάντα ενημερωμένα με το πιο πρόσφατο σύστημα. Μην ανοίγετε φωτογραφίες ή αρχεία από αγνώστους, ακόμη και σε δημοφιλείς εφαρμογές όπως το WhatsApp. Παρακολουθείτε για ασυνήθιστα σημάδια, όπως υπερθέρμανση συσκευών, γρήγορη εξάντληση της μπαταρίας ή ξαφνική αύξηση των δεδομένων παρασκηνίου.

Οι ειδικοί τονίζουν ότι τρωτά σημεία όπως το Landfall είναι δύσκολο να εντοπιστούν πριν γίνουν αντικείμενο εκμετάλλευσης, επομένως οι μεγάλες εταιρείες τεχνολογίας ενισχύουν τα χαρακτηριστικά ασφαλείας - όπως η λειτουργία κλειδώματος της Apple ή το σύστημα ανίχνευσης απειλών σε πραγματικό χρόνο της Google στο Android - για να προστατεύσουν τους χρήστες από ολοένα και πιο εξελιγμένες επιθέσεις.

Πηγή: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html