A Samsung telefonjait célzó kémprogramra bukkantak biztonsági kutatók, az áldozatok részéről semmilyen beavatkozásra nem volt szükség a településéhez – írja a TechCrunch.
A Unit 42 biztonsági kutatói szerint a Landfall nevű kémprogramot először 2024 júliusában szúrták ki. A kártevő a Samsung Galaxy okostelefonok szoftverében felfedezett, a gyártó számára akkor még ismeretlen (nulladik napi) biztonsági rés kihasználásával tudott ténykedni.
A kutatók úgy találták, a hiba kiaknázásához egy fertőzött képet kellett csak elküldenie a támadónak az áldozat telefonjára, valószínűleg valamilyen üzenetküldő alkalmazáson keresztül. A legfontosabb azonban az, hogy az áldozatnak nem volt szüksége semmilyen interakcióra, tehát nem kellett a fotót megnyitnia, letöltenie – azzal, hogy megkapta azt, már meg is fertőződött a mobilja.
A jó hír, hogy a Samsung már javította a CVE-2025-21042 kód alatt nyilvántartott hibát az idén áprilisban kiadott egyik frissítésével. Eddig azonban nem volt ismert ez a kémprogram-kampány a nyilvánosság előtt.
A Unit 42 kutatói megjegyzik: nem tudni, mely cég fejlesztette ki a kémprogramot, ahogyan azt sem, hogy hány áldozata lehetett az ezzel végrehajtott támadásoknak. Az azonban bizonyos, hogy nem tömeges, hanem célzott, konkrét személyek irányuló támadások során használták a kémprogramot.
A Landfall széles körű megfigyelést tudott végezni: hozzáférhetett az áldozat galériájához, üzeneteihez, névjegyeihez, hívásnaplójához. Sőt, a mikrofonon keresztül is lehetett vele hallgatózni, és a pontos pozíciós adatokat is le lehetett kérni vele.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
