Experții de la Unitatea 42 a Palo Alto Networks au descoperit o nouă campanie de spyware numită Landfall, care atacă dispozitivele Android.
Acest software exploatează vulnerabilitatea de securitate CVE-2025-21042 din biblioteca de procesare a imaginilor Samsung, permițând hackerilor să compromită telefoanele cu un singur fișier de imagine malițios trimis către dispozitiv.
În mod alarmant, acesta este un atac „zero-click”, ceea ce înseamnă că victima nu trebuie să deschidă sau să atingă fișierul - simpla primire a imaginii este suficientă pentru a infecta dispozitivul cu malware. Imaginile în format .DNG trimise prin aplicații populare precum WhatsApp pot declanșa această vulnerabilitate.
Samsung a lansat un patch în aprilie 2025, dar, potrivit cercetătorilor, spyware-ul Landfall funcționa în tăcere din iulie 2024, durând aproape un an înainte de a fi detectat.
Modelele de telefoane vizate sunt în principal Galaxy S22, S23, S24 și modele pliabile precum Z Fold 4 și Z Flip 4, care rulează Android 13 până la 15.
Victimele afectate se află în mare parte în Orientul Mijlociu și Africa de Nord, inclusiv în Iran, Irak, Turcia și Maroc.
După ce se infiltrează într-un sistem, programele spion pot înregistra sunet, activa camere ascunse; pot accesa mesaje, contacte și istoricul apelurilor; și pot urmări locația victimei în timp real.
Deși Samsung a remediat vulnerabilitatea, experții avertizează că ar putea exista în continuare vulnerabilități similare, nedivulgate.
Prin urmare, utilizatorii ar trebui să se asigure că telefoanele lor sunt mereu actualizate la cel mai recent sistem; să evite deschiderea fotografiilor sau fișierelor de la străini, chiar și în aplicații populare precum WhatsApp; și să monitorizeze semnele neobișnuite, cum ar fi supraîncălzirea, descărcarea rapidă a bateriei sau o creștere bruscă a datelor din fundal.
Experții subliniază faptul că vulnerabilitățile precum Landfall sunt dificil de detectat înainte de a fi exploatate. Prin urmare, marile companii de tehnologie își îmbunătățesc funcțiile de securitate - cum ar fi modul Lockdown de la Apple sau sistemul de detectare a amenințărilor în timp real de la Google pe Android - pentru a proteja utilizatorii de atacuri din ce în ce mai sofisticate.
Sursă: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Foto] Secretarul general și președintele To Lam prezidează o reuniune privind pregătirile pentru evaluarea unui an de funcționare a sistemului de guvernare pe trei niveluri.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Comentariu (0)