Eksperci z zespołu Unit 42 firmy Palo Alto Networks odkryli nową kampanię szpiegowską o nazwie Landfall, która atakuje urządzenia z systemem Android.
Oprogramowanie wykorzystuje lukę w zabezpieczeniach CVE-2025-21042 w bibliotece przetwarzania obrazu firmy Samsung, umożliwiając hakerom włamanie się do telefonów za pomocą złośliwego pliku obrazu wysłanego na urządzenie.
Co niepokojące, jest to atak typu „zero-click”, co oznacza, że ofiara nie musi otwierać ani dotykać pliku — samo otrzymanie obrazu może spowodować zainfekowanie jej komputera. Obrazy w formacie .DNG wysyłane za pośrednictwem popularnych aplikacji, takich jak WhatsApp, mogą wywołać lukę w zabezpieczeniach.
Samsung wydał łatkę w kwietniu 2025 r., ale według badaczy oprogramowanie szpiegujące Landfall działało w ukryciu od lipca 2024 r., czyli prawie rok przed wykryciem.
Docelowe modele telefonów to głównie Galaxy S22, S23, S24 oraz składane serie, takie jak Z Fold 4, Z Flip 4, działające na systemie Android w wersji od 13 do 15.
Większość ofiar znajdowała się w regionie Bliskiego Wschodu i Afryki Północnej, w tym w Iranie, Iraku, Turcji i Maroku.
Po zinfiltrowaniu oprogramowanie szpiegujące potrafi nagrywać dźwięk, uruchamiać ukryte kamery, uzyskiwać dostęp do wiadomości, kontaktów, historii połączeń i śledzić lokalizację ofiary w czasie rzeczywistym.
Chociaż Samsung załatał lukę, eksperci ostrzegają, że podobne, nieujawnione dotąd luki mogą nadal istnieć.
Dlatego użytkownicy powinni zadbać o to, aby ich telefony były zawsze aktualizowane do najnowszej wersji systemu; nie otwieraj zdjęć ani plików pochodzących od nieznajomych, nawet w popularnych aplikacjach, takich jak WhatsApp; zwracaj uwagę na nietypowe oznaki, takie jak nagrzewanie się urządzenia, szybkie rozładowywanie się baterii lub nagły wzrost ilości danych w tle.
Eksperci podkreślają, że luki takie jak Landfall trudno wykryć, zanim zostaną wykorzystane, dlatego duże firmy technologiczne zwiększają intensywność funkcji bezpieczeństwa — takich jak tryb blokady firmy Apple czy system wykrywania zagrożeń na żywo firmy Google w systemie Android — aby chronić użytkowników przed coraz bardziej wyrafinowanymi atakami.
Source: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje laotańskiego ministra pracy i opieki społecznej Phosay Sayasone](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![[Zdjęcie] Makaron Chu – esencja ryżu i słońca](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762846220477_ndo_tl_7-jpg.webp)
![Przejście Dong Nai OCOP: [Artykuł 3] Powiązanie turystyki z konsumpcją produktów OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Komentarz (0)