Вирус-шпион Landfall заражал Galaxy через уязвимость в изображениях

По данным Palo Alto Networks Unit 42, шпионское ПО Landfall почти год скрытно заражало смартфоны Samsung Galaxy через уязвимость нулевого дня CVE‑2025‑21042. Для заражения злоумышленникам было достаточно отправить специально подготовленное изображение. Действий от пользователя не требовалось. Атаки стартовали в июле 2024 года, патч Samsung выпустила в апреле 2025‑го.

Кибероперации носили таргетированный характер. Landfall позволял злоумышленникам получать доступ к данным (фото, сообщения, контакты, звонки), включать микрофон и отслеживать местоположение. Семплы вредоноса загружались на VirusTotal из Марокко, Ирана, Ирака и Турции. Турецкий центр USOM пометил один связанный IP как вредоносный. Исследователи отмечают пересечения инфраструктуры кампании с проектом Stealth Falcon, но прямых доказательств связи нет.

В коде упоминаются модели S22, S23, S24 и некоторые Z‑устройства. По оценке Unit 42, уязвимость могла затрагивать и другие смартфоны Samsung с Android 13–15. Комментариев Samsung по расследованию на момент публикации нет, сообщает anti-malware.ru.

Обратите внимание: На Новый год 2026 Огненной Лошади готовим «Охотничий» салат с говядиной и грибами: идеальный рецепт