Експерти команди Unit 42 компанії Palo Alto Networks виявили нову кампанію шпигунського програмного забезпечення під назвою Landfall, яка атакує пристрої Android.
Програмне забезпечення використовує вразливість безпеки CVE-2025-21042 у бібліотеці обробки зображень Samsung, що дозволяє хакерам зламувати телефони, просто надіславши на пристрій шкідливий файл зображення.
Тривожно, що це атака «нульового кліку», тобто жертві не потрібно відкривати чи торкатися файлу — навіть отримання зображення може заразити її комп’ютер. Зображення .DNG, надіслані через популярні додатки, такі як WhatsApp, можуть активувати цю вразливість.
Samsung випустила патч у квітні 2025 року, але, за словами дослідників, шпигунське програмне забезпечення Landfall непомітно працювало з липня 2024 року, майже рік, перш ніж його було виявлено.
Цільовими моделями телефонів є переважно Galaxy S22, S23, S24 та складні лінійки, такі як Z Fold 4, Z Flip 4, що працюють під управлінням операційних систем Android 13–15.
Жертви здебільшого знаходилися в регіоні Близького Сходу та Північної Африки, включаючи Іран, Ірак, Туреччину та Марокко.
Після проникнення шпигунське програмне забезпечення здатне записувати аудіо, вмикати приховані камери; отримувати доступ до повідомлень, контактів, історії дзвінків; відстежувати місцезнаходження жертви в режимі реального часу.
Хоча Samsung виправила цю вразливість, експерти попереджають, що аналогічні вразливості, які не були розкриті, можуть існувати й надалі.
Тому користувачам слід переконатися, що їхні телефони завжди оновлені до останньої версії системи; не відкривайте фотографії чи файли від незнайомців, навіть у популярних додатках, таких як WhatsApp; стежте за незвичайними ознаками, такими як перегрівання пристроїв, швидке розрядження акумулятора або раптове збільшення фонових даних.
Експерти наголошують, що такі вразливості, як Landfall, важко виявити до того, як їх використають, тому великі технологічні компанії посилюють функції безпеки, такі як режим блокування від Apple або система виявлення загроз у реальному часі від Google на Android, щоб захистити користувачів від дедалі складніших атак.
Джерело: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Фото] Прем'єр-міністр Фам Мінь Чінь приймає міністра праці та соціального забезпечення Лаосу Пхосая Саясоне](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![[Фото] Локшина Чу — есенція рису та сонця](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762846220477_ndo_tl_7-jpg.webp)
![Перехідний період Донг Най OCOP: [Стаття 3] Зв'язок туризму зі споживанням продукції OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Коментар (0)