Эксперты из команды Unit 42 компании Palo Alto Networks обнаружили новую кампанию шпионского ПО под названием Landfall, которая атакует устройства Android.
Программное обеспечение использует уязвимость системы безопасности CVE-2025-21042 в библиотеке обработки изображений Samsung, что позволяет хакерам взламывать телефоны, просто отправив на устройство вредоносный файл изображения.
Тревожно, что это атака «нулевого клика», то есть жертве не нужно открывать файл или прикасаться к нему — простое получение изображения может заразить ее устройство. Изображения .DNG, отправленные через популярные приложения, такие как WhatsApp, могут вызвать уязвимость.
Samsung выпустила исправление в апреле 2025 года, но, по словам исследователей, шпионское ПО Landfall незаметно действовало с июля 2024 года, проработав почти год, прежде чем было обнаружено.
Целевыми моделями телефонов в основном являются Galaxy S22, S23, S24 и складные линейки, такие как Z Fold 4, Z Flip 4, работающие под управлением операционных систем Android 13–15.
Большинство жертв находились в регионе Ближнего Востока и Северной Африки, включая Иран, Ирак, Турцию и Марокко.
После проникновения шпионское ПО способно записывать аудио, включать скрытые камеры, получать доступ к сообщениям, контактам, истории вызовов, отслеживать местонахождение жертвы в реальном времени.
Хотя Samsung устранила уязвимость, эксперты предупреждают, что могут существовать похожие уязвимости, которые не были раскрыты.
Поэтому пользователям следует убедиться, что их телефоны всегда обновлены до последней версии системы; не открывать фотографии или файлы от незнакомцев, даже в таких популярных приложениях, как WhatsApp; следить за необычными признаками, как перегрев устройства, быстрый разряд аккумулятора или внезапное увеличение фоновых данных.
Эксперты подчеркивают, что уязвимости, подобные Landfall, трудно обнаружить до того, как они будут использованы злоумышленниками, поэтому крупные технологические компании усиливают функции безопасности — например, режим блокировки Apple или систему обнаружения угроз в реальном времени Google на Android — чтобы защитить пользователей от все более изощренных атак.
Источник: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Фото] Премьер-министр Фам Минь Чинь принимает министра труда и благосостояния Лаоса Пхосея Саясона](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![[Фото] Лапша Чу — квинтэссенция риса и солнца](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762846220477_ndo_tl_7-jpg.webp)
![Переход Донгнай OCOP: [Статья 3] Связь туризма с потреблением продукции OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Комментарий (0)