Експерти з підрозділу 42 компанії Palo Alto Networks виявили нову кампанію шпигунського програмного забезпечення під назвою Landfall, яка атакує пристрої Android.
Це програмне забезпечення використовує вразливість безпеки CVE-2025-21042 у бібліотеці обробки зображень Samsung, що дозволяє хакерам зламати телефони, надіславши на пристрій лише один шкідливий файл зображення.
Тривожно, що це атака «нульового кліку», тобто жертві не потрібно відкривати чи торкатися файлу — достатньо просто отримати зображення, щоб заразити пристрій шкідливим програмним забезпеченням. Зображення у форматі .DNG, надіслані через популярні додатки, такі як WhatsApp, можуть активувати цю вразливість.
Samsung випустила патч у квітні 2025 року, але, за словами дослідників, шпигунське програмне забезпечення Landfall непомітно працювало з липня 2024 року, майже рік, перш ніж його було виявлено.
Цільовими моделями телефонів є, перш за все, Galaxy S22, S23, S24 та складні моделі, такі як Z Fold 4 та Z Flip 4, що працюють на Android 13–15.
Постраждалі здебільшого знаходяться на Близькому Сході та в Північній Африці, включаючи Іран, Ірак, Туреччину та Марокко.
Після проникнення в систему шпигунське програмне забезпечення може записувати аудіо, активувати приховані камери; отримувати доступ до повідомлень, контактів та історії дзвінків; а також відстежувати місцезнаходження жертви в режимі реального часу.
Хоча Samsung виправила цю вразливість, експерти попереджають, що подібні, нерозкриті вразливості все ще можуть існувати.
Тому користувачам слід переконатися, що їхні телефони завжди оновлені до останньої версії системи; уникати відкриття фотографій чи файлів від незнайомців, навіть у популярних додатках, таких як WhatsApp; та стежити за незвичайними ознаками, такими як перегрів, швидке розрядження акумулятора або раптове збільшення фонових даних.
Експерти наголошують, що вразливості, подібні до Landfall, важко виявити до того, як їх використають. Тому великі технологічні компанії вдосконалюють функції безпеки, такі як режим блокування від Apple або систему виявлення загроз у реальному часі від Google на Android, щоб захистити користувачів від дедалі складніших атак.
Джерело: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Фото] Генеральний секретар і президент То Лам головує на нараді з підготовки до огляду одного року функціонування трирівневої системи управління.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Коментар (0)