Хакеры используют Android-шпион Landfall для слежки за пользователями Samsung
Опубликовал: FIELD LINE, Вчера, 17:08, Mobile, 1, 0
Недавние исследования показывают, что хакеры использовали новое Android-шпионское ПО под названием Landfall для слежки за пользователями смартфонов Samsung Galaxy. Это ПО было активным на протяжении почти девяти месяцев и, вероятно, нацеливалось на людей в странах Ближнего Востока.
Подробности о Landfall
Уязвимость: Landfall использует уязвимость нулевого дня в библиотеке обработки изображений Galaxy, известную как CVE-2025-21042. Эта уязвимость позволяет злоумышленникам отправлять специальные изображения через мессенджеры, без необходимости какого-либо взаимодействия со стороны пользователя.
Способ атаки: Хакеры отправляли жертвам искаженные изображения формата Digital Negative (DNG), которые содержали скрытые ZIP-архивы, эксплуатирующие уязвимость. Это делало возможным получение доступа к данным, включая записи разговоров, фотографии и сообщения.
Функциональность шпионского ПО: Landfall способен
Записывать разговоры.
Отслеживать местоположение пользователей.
Извлекать контактные данные и историю звонков.
История и масштаб атаки
Первое обнаружение Landfall произошло в июле 2024 года, а Samsung выпустила исправление только в апреле 2025 года. Согласно исследованию группы Unit 42 из компании Palo Alto Networks, шпионское ПО могло быть связано с известной группировкой Stealth Falcon, которая ранее использовалась для слежки за журналистами и активистами в Объединенных Арабских Эмиратах.
Исследования показали, что Landfall был нацелен на определенные устройства, включая модели Galaxy S22, S23 и S24, а также модели ZFold4 и ZFlip4. Гибкость и модульность, присущие Landfall, позволили бы злоумышленникам эффективно скрывать свои действия.
Рекомендации
Для пользователей Samsung Galaxy важно регулярно обновлять программное обеспечение своих устройств, чтобы избежать возможных уязвимостей, таких как описанная выше. Как только уязвимости становятся известными, производители, как правило, быстро реагируют и выпускают обновления безопасности.
Подробности о Landfall
Уязвимость: Landfall использует уязвимость нулевого дня в библиотеке обработки изображений Galaxy, известную как CVE-2025-21042. Эта уязвимость позволяет злоумышленникам отправлять специальные изображения через мессенджеры, без необходимости какого-либо взаимодействия со стороны пользователя.
Способ атаки: Хакеры отправляли жертвам искаженные изображения формата Digital Negative (DNG), которые содержали скрытые ZIP-архивы, эксплуатирующие уязвимость. Это делало возможным получение доступа к данным, включая записи разговоров, фотографии и сообщения.
Функциональность шпионского ПО: Landfall способен
Записывать разговоры.
Отслеживать местоположение пользователей.
Извлекать контактные данные и историю звонков.
История и масштаб атаки
Первое обнаружение Landfall произошло в июле 2024 года, а Samsung выпустила исправление только в апреле 2025 года. Согласно исследованию группы Unit 42 из компании Palo Alto Networks, шпионское ПО могло быть связано с известной группировкой Stealth Falcon, которая ранее использовалась для слежки за журналистами и активистами в Объединенных Арабских Эмиратах.
Исследования показали, что Landfall был нацелен на определенные устройства, включая модели Galaxy S22, S23 и S24, а также модели ZFold4 и ZFlip4. Гибкость и модульность, присущие Landfall, позволили бы злоумышленникам эффективно скрывать свои действия.
Рекомендации
Для пользователей Samsung Galaxy важно регулярно обновлять программное обеспечение своих устройств, чтобы избежать возможных уязвимостей, таких как описанная выше. Как только уязвимости становятся известными, производители, как правило, быстро реагируют и выпускают обновления безопасности.
