Experts van Unit 42 van Palo Alto Networks hebben een nieuwe spywarecampagne ontdekt, genaamd Landfall, die Android-apparaten aanvalt.
Deze software maakt misbruik van de beveiligingskwetsbaarheid CVE-2025-21042 in de beeldverwerkingsbibliotheek van Samsung, waardoor hackers telefoons kunnen compromitteren met slechts één kwaadaardig afbeeldingsbestand dat naar het apparaat wordt gestuurd.
Verontrustend genoeg is dit een 'zero-click'-aanval, wat betekent dat het slachtoffer het bestand niet hoeft te openen of aan te raken; het ontvangen van de afbeelding is al voldoende om het apparaat met malware te infecteren. Afbeeldingen in .DNG-formaat die via populaire apps zoals WhatsApp worden verzonden, kunnen deze kwetsbaarheid misbruiken.
Samsung bracht in april 2025 een patch uit, maar volgens onderzoekers was de Landfall-spyware al sinds juli 2024 ongemerkt actief en was deze bijna een jaar lang niet ontdekt.
De beoogde telefoonmodellen zijn voornamelijk de Galaxy S22, S23, S24 en opvouwbare modellen zoals de Z Fold 4 en Z Flip 4, die draaien op Android 13 tot en met 15.
De getroffen slachtoffers bevinden zich voornamelijk in het Midden-Oosten en Noord-Afrika, waaronder Iran, Irak, Turkije en Marokko.
Na infiltratie in een systeem kan spyware audio opnemen, verborgen camera's activeren, toegang krijgen tot berichten, contacten en belgeschiedenis, en de realtime locatie van het slachtoffer volgen.
Hoewel Samsung het beveiligingslek heeft verholpen, waarschuwen experts dat er mogelijk nog steeds vergelijkbare, niet-openbaar gemaakte beveiligingslekken bestaan.
Gebruikers moeten er daarom voor zorgen dat hun telefoons altijd zijn bijgewerkt naar de nieuwste systeemversie; het openen van foto's of bestanden van onbekenden vermijden, zelfs niet via populaire apps zoals WhatsApp; en letten op ongebruikelijke signalen zoals oververhitting, snelle batterijontlading of een plotselinge toename van het dataverbruik op de achtergrond.
Experts benadrukken dat kwetsbaarheden zoals Landfall moeilijk te detecteren zijn voordat ze worden misbruikt. Daarom verbeteren grote technologiebedrijven hun beveiligingsfuncties – zoals Apple's Lockdown Mode of Google's realtime dreigingsdetectiesysteem op Android – om gebruikers te beschermen tegen steeds geavanceerdere aanvallen.
Bron: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Foto] Algemeen secretaris en president To Lam leidt een vergadering over de voorbereidingen voor de evaluatie van het eerste jaar van het drieledige regeringssysteem.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Reactie (0)