Eksperci z jednostki 42 Palo Alto Networks odkryli nową kampanię szpiegowską o nazwie Landfall, która atakuje urządzenia z systemem Android.
Oprogramowanie to wykorzystuje lukę w zabezpieczeniach CVE-2025-21042 w bibliotece przetwarzania obrazu firmy Samsung, umożliwiając hakerom włamanie się do telefonów za pomocą jednego złośliwego pliku obrazu wysłanego na urządzenie.
Co alarmujące, jest to atak typu „zero-click”, co oznacza, że ofiara nie musi otwierać ani dotykać pliku – samo otrzymanie obrazu wystarczy, aby zainfekować urządzenie złośliwym oprogramowaniem. Obrazy w formacie .DNG wysyłane za pośrednictwem popularnych aplikacji, takich jak WhatsApp, mogą aktywować tę lukę.
Samsung wydał poprawkę w kwietniu 2025 r., ale według badaczy oprogramowanie szpiegujące Landfall działało w ukryciu od lipca 2024 r., czyli prawie rok przed wykryciem.
Docelowymi modelami telefonów będą przede wszystkim Galaxy S22, S23, S24 oraz modele składane, takie jak Z Fold 4 i Z Flip 4, działające na systemie Android w wersji od 13 do 15.
Większość ofiar pochodzi z Bliskiego Wschodu i Afryki Północnej, w tym z Iranu, Iraku, Turcji i Maroka.
Po wniknięciu do systemu oprogramowanie szpiegujące może nagrywać dźwięk, aktywować ukryte kamery, uzyskiwać dostęp do wiadomości, kontaktów i historii połączeń, a także śledzić lokalizację ofiary w czasie rzeczywistym.
Chociaż Samsung załatał lukę, eksperci ostrzegają, że podobne, nieujawnione dotąd luki w zabezpieczeniach mogą nadal istnieć.
Dlatego użytkownicy powinni dbać o to, aby ich telefony były zawsze zaktualizowane do najnowszej wersji systemu, unikać otwierania zdjęć i plików pochodzących od nieznajomych, nawet w popularnych aplikacjach, takich jak WhatsApp, a także zwracać uwagę na nietypowe oznaki, takie jak przegrzewanie się, szybkie rozładowywanie się baterii lub nagły wzrost ilości danych w tle.
Eksperci podkreślają, że luki takie jak Landfall są trudne do wykrycia, zanim zostaną wykorzystane. Dlatego duże firmy technologiczne udoskonalają funkcje bezpieczeństwa – takie jak tryb blokady Apple czy system wykrywania zagrożeń na żywo Google w systemie Android – aby chronić użytkowników przed coraz bardziej wyrafinowanymi atakami.
Source: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Zdjęcie] Przyjęcie powitalne dla Sekretarza Generalnego i Prezydenta To Lama oraz jego żony podczas ich wizyty państwowej na Filipinach](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Komentarz (0)