Spyware-ul ‘Landfall’ a exploatat o vulnerabilitate zero-day pentru a pătrunde în telefoanele Samsung Galaxy

Alin
ModeratorAlin
2 Min Citire
Spyware-ul ‘Landfall’ a exploatat o vulnerabilitate zero-day pentru a pătrunde în telefoanele Samsung Galaxy

Descoperirea spyware-ului ‘Landfall’

O echipă de cercetători în securitate a descoperit un spyware Android care a vizat telefoanele Samsung Galaxy în cadrul unei campanii de hacking ce a durat aproape un an. Spionajul, denumit ‘Landfall’, a fost detectat pentru prima dată în iulie 2024 și s-a bazat pe exploatarea unei vulnerabilități zero-day în software-ul telefoanelor Galaxy, o breșă de securitate necunoscută Samsung la acel moment.

Detalii despre vulnerabilitate

Palo Alto Networks, prin Unit 42, a raportat că vulnerabilitatea putea fi exploatată prin trimiterea unei imagini concepute malițios către telefonul victimei, probabil prin intermediul unei aplicații de mesagerie, fără a necesita interacțiunea victimei. Samsung a reparat această vulnerabilitate, identificată ca CVE-2025-21042, în aprilie 2025, dar detalii despre campania de spyware care a abuzat de această breșă nu au fost raportate anterior.

Cercetări și ținte

Nu se știe care furnizor de supraveghere a dezvoltat spyware-ul Landfall, nici câte persoane au fost țintite în cadrul campaniei. Totuși, cercetătorii cred că atacurile au vizat în principal persoane din Orientul Mijlociu. Itay Cohen, cercetător principal la Unit 42, a declarat că campania de hacking a constat într-un „atac de precizie” asupra unor indivizi specifici, sugerând că atacurile au fost motivate de spionaj.

Legături cu alte campanii de spionaj

Unit 42 a observat că spyware-ul Landfall împărtășește infrastructura digitală cu un furnizor de supraveghere cunoscut, numit Stealth Falcon, implicat anterior în atacuri de spyware împotriva jurnaliștilor, activiștilor și disidenților din Emiratele Arabe Unite, începând din 2012. Cu toate acestea, legăturile cu Stealth Falcon nu sunt suficiente pentru a atribui clar atacurile unui anumit guvern.

Impactul asupra utilizatorilor Samsung Galaxy

Unit 42 a descoperit că mostrele de spyware Landfall au fost încărcate pe VirusTotal de utilizatori din Maroc, Iran, Irak și Turcia, în perioada 2024-2025. Echipa națională de pregătire cibernetică din Turcia, USOM, a semnalat una dintre adresele IP la care s-a conectat spyware-ul ca fiind malițioasă, susținând teoria că indivizi din Turcia ar fi putut fi țintiți. Landfall permite supravegherea extinsă a dispozitivelor, inclusiv accesul la datele victimei, cum ar fi fotografii, mesaje, contacte și jurnale de apeluri, precum și activarea microfonului dispozitivului și urmărirea locației precise a utilizatorului.

Telefoane afectate

Unit 42 a identificat că codul sursă al spyware-ului face referire la cinci modele specifice de telefoane Galaxy, inclusiv Galaxy S22, S23, S24 și unele modele Z. Cohen a menționat că vulnerabilitatea ar fi putut fi prezentă și pe alte dispozitive Galaxy, afectând versiunile Android 13 până la 15.

Concluzie

Campania de spyware Landfall subliniază riscurile de securitate cibernetică pentru utilizatorii telefoanelor Samsung Galaxy și necesitatea unei vigilențe constante în protejarea datelor personale.

Distribuie acest articol