Des experts de l'unité 42 de Palo Alto Networks ont découvert une nouvelle campagne de logiciels espions appelée Landfall qui attaque les appareils Android.
Ce logiciel exploite la vulnérabilité de sécurité CVE-2025-21042 dans la bibliothèque de traitement d'images de Samsung, permettant aux pirates de compromettre les téléphones avec un seul fichier image malveillant envoyé à l'appareil.
Ce qui est alarmant, c'est qu'il s'agit d'une attaque « sans clic », ce qui signifie que la victime n'a pas besoin d'ouvrir ni de manipuler le fichier : la simple réception de l'image suffit à infecter son appareil avec un logiciel malveillant. Les images au format .DNG envoyées via des applications populaires comme WhatsApp peuvent exploiter cette vulnérabilité.
Samsung a publié un correctif en avril 2025, mais selon les chercheurs, le logiciel espion Landfall fonctionnait silencieusement depuis juillet 2024, et ce pendant près d'un an avant d'être détecté.
Les modèles de téléphone ciblés sont principalement les Galaxy S22, S23, S24 et les modèles pliables comme le Z Fold 4 et le Z Flip 4, fonctionnant sous Android 13 à 15.
Les victimes touchées se situent principalement au Moyen-Orient et en Afrique du Nord, notamment en Iran, en Irak, en Turquie et au Maroc.
Après avoir infiltré un système, un logiciel espion peut enregistrer des sons, activer des caméras cachées, accéder aux messages, aux contacts et à l'historique des appels, et suivre la localisation en temps réel de la victime.
Bien que Samsung ait corrigé la faille de sécurité, les experts avertissent que des vulnérabilités similaires, non divulguées, pourraient encore exister.
Par conséquent, les utilisateurs doivent s'assurer que leur téléphone est toujours à jour avec la dernière version du système ; éviter d'ouvrir des photos ou des fichiers provenant d'inconnus, même sur des applications populaires comme WhatsApp ; et surveiller les signes inhabituels tels qu'une surchauffe, une décharge rapide de la batterie ou une augmentation soudaine des données en arrière-plan.
Les experts soulignent que les vulnérabilités comme Landfall sont difficiles à détecter avant leur exploitation. C'est pourquoi les grandes entreprises technologiques renforcent leurs dispositifs de sécurité, tels que le mode Lockdown d'Apple ou le système de détection des menaces en temps réel de Google sur Android, afin de protéger les utilisateurs contre des attaques de plus en plus sophistiquées.
Source : https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Image] Près de 125 000 élèves de Hanoï ont passé l'épreuve de littérature pour l'examen d'entrée en 10e année.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780117233041_ndo_br_thiet-ke-chua-co-ten-2-png.webp)
![[Photo] Admirez ce « chef-d'œuvre » corallien au cœur du patrimoine millénaire de la province de Dak Lak.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780107638639_y25-jpg.webp)
Comment (0)