Experții din echipa Unit 42 de la Palo Alto Networks au descoperit o nouă campanie de spyware numită Landfall, care atacă dispozitivele Android.
Software-ul exploatează o vulnerabilitate de securitate CVE-2025-21042 din biblioteca de procesare a imaginilor Samsung, permițând hackerilor să compromită telefoanele doar cu un fișier de imagine rău intenționat trimis către dispozitiv.
Îngrijorător este faptul că acesta este un atac „zero-click”, ceea ce înseamnă că victima nu trebuie să deschidă sau să atingă fișierul - simpla primire a imaginii îi poate infecta calculatorul. Imaginile .DNG trimise prin aplicații populare precum WhatsApp pot declanșa vulnerabilitatea.
Samsung a lansat un patch în aprilie 2025, dar, potrivit cercetătorilor, spyware-ul Landfall funcționa în tăcere din iulie 2024, durând aproape un an înainte de a fi detectat.
Modelele de telefoane vizate sunt în principal Galaxy S22, S23, S24 și linii pliabile precum Z Fold 4, Z Flip 4, care rulează sistemele de operare Android 13-15.
Victimele se aflau în mare parte în regiunea Orientului Mijlociu și a Africii de Nord, inclusiv în Iran, Irak, Turcia și Maroc.
Odată infiltrat, programul spyware este capabil să înregistreze sunet, să pornească camere secrete; să acceseze mesaje, contacte, istoricul apelurilor; să urmărească locația victimei în timp real.
Deși Samsung a remediat vulnerabilitatea, experții avertizează că ar putea exista în continuare vulnerabilități similare care nu au fost dezvăluite.
Prin urmare, utilizatorii ar trebui să se asigure că telefoanele lor sunt mereu actualizate cu cel mai recent sistem; Nu deschideți fotografii sau fișiere de la străini, nici măcar în aplicații populare precum WhatsApp; Monitorizați semne neobișnuite, cum ar fi dispozitivele fierbinți, descărcarea rapidă a bateriei sau creșterea bruscă a datelor din fundal.
Experții subliniază că vulnerabilitățile precum Landfall sunt dificil de detectat înainte de a fi exploatate, așa că marile companii de tehnologie își intensifică funcțiile de securitate - cum ar fi modul Lockdown de la Apple sau sistemul de detectare a amenințărilor în timp real de la Google pe Android - pentru a proteja utilizatorii de atacuri din ce în ce mai sofisticate.
Sursă: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Foto] Tăiței Chu - esența orezului și a soarelui](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762846220477_ndo_tl_7-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh îl primește pe ministrul Muncii și Bunăstării Sociale din Laos, Phosay Sayasone](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![Tranziția Dong Nai OCOP: [Articolul 3] Legarea turismului cu consumul de produse OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Comentariu (0)