Experts van het Unit 42-team van Palo Alto Networks hebben een nieuwe spywarecampagne ontdekt genaamd Landfall die Android-apparaten aanvalt.
De software maakt misbruik van een beveiligingslek CVE-2025-21042 in de beeldverwerkingsbibliotheek van Samsung, waardoor hackers telefoons kunnen hacken door alleen een schadelijk afbeeldingsbestand naar het apparaat te sturen.
Zorgelijk is dat dit een 'zero-click'-aanval is, wat betekent dat het slachtoffer het bestand niet hoeft te openen of aan te raken. Alleen al het ontvangen van de afbeelding kan zijn of haar apparaat infecteren. DNG-afbeeldingen die via populaire apps zoals WhatsApp worden verzonden, kunnen de kwetsbaarheid activeren.
Samsung bracht in april 2025 een patch uit, maar volgens onderzoekers was de Landfall-spyware al sinds juli 2024 onopgemerkt actief en duurde het bijna een jaar voordat deze werd ontdekt.
De beoogde telefoonmodellen zijn voornamelijk de Galaxy S22, S23, S24 en opvouwbare modellen zoals de Z Fold 4 en Z Flip 4, die draaien op besturingssystemen van Android 13 tot en met 15.
De slachtoffers bevonden zich vooral in het Midden-Oosten en Noord-Afrika, waaronder Iran, Irak, Turkije en Marokko.
Als de spyware eenmaal is geïnfiltreerd, kan deze audio opnemen, geheime camera's inschakelen, toegang krijgen tot berichten, contacten, belgeschiedenis en de realtimelocatie van het slachtoffer volgen.
Hoewel Samsung het beveiligingslek heeft gedicht, waarschuwen experts dat er mogelijk nog steeds soortgelijke kwetsbaarheden bestaan die niet zijn bekendgemaakt.
Daarom moeten gebruikers ervoor zorgen dat hun telefoon altijd is bijgewerkt met de nieuwste versie van het systeem. Open geen foto's of bestanden van vreemden, zelfs niet in populaire apps zoals WhatsApp. Let op ongewone signalen, zoals apparaten die oververhit raken, een snel leeglopende batterij of een plotselinge toename van achtergrondgegevens.
Deskundigen benadrukken dat kwetsbaarheden zoals Landfall moeilijk te detecteren zijn voordat ze worden uitgebuit. Daarom breiden grote technologiebedrijven hun beveiligingsfuncties uit, zoals de Lockdown-modus van Apple of het live detectiesysteem voor bedreigingen van Google op Android, om gebruikers te beschermen tegen steeds geavanceerdere aanvallen.
Bron: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Foto] Premier Pham Minh Chinh ontvangt de Laotiaanse minister van Arbeid en Welzijn Phosay Sayasone](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![[Foto] Chu Noodles - de essentie van rijst en zonneschijn](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762846220477_ndo_tl_7-jpg.webp)
![Dong Nai OCOP-transitie: [Artikel 3] Toerisme koppelen aan OCOP-productconsumptie](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Reactie (0)