Biztonsági kutatók felfedeztek egy Android kémprogramot, amely egy közel egy évig tartó hackertámadás során a Samsung Galaxy telefonokat vette célba.

A Palo Alto Networks szakértői szerint a Landfall nevű kémprogramot először 2024 júliusában észlelték, és a Galaxy telefonok szoftverének egy olyan biztonsági rését használta ki, amely akkoriban a Samsung számára ismeretlen volt (nulladik napi sebezhetőség).

A támadás során egy manipulált képet küldtek a telefonra, valószínűleg egy üzenetküldő alkalmazáson – cikkek a WhatsAppot említik –, és ez felhasználói interakció nélkül is megnyílhatott, lefuttatva a káros kódot és lényegében teljes hozzáférést adva a hackereknek a telefon adataihoz, így a Landfall elérte a fényképeket, az üzeneteket, a névjegyeket és a hívásnaplókat, valamint az eszköz mikrofonjának lehallgatására és a telefon helyének pontos meghatározására is alkalmas – írta a TechCrunch.

A Samsung 2025 áprilisában már javította a CVE-2025-21042 számon nyilvántartott biztonsági rést, de a hibát kihasználó kémprogram-kampány részleteit eddi nem hozták nyilvánosságra.

A kémprogram forráskódja öt konkrét Galaxy telefonra, köztük a Galaxy S22, S23, S24 és néhány Z modellre volt kihegyezve. A sebezhetőség más Galaxy eszközökön is jelen lehetett, és az Android 13-as és 15-ös verzióit érintette.