https://pepelac.news/cs/posts/id10133-malware-landfall-utoci-na-samsung-galaxy-pres-whatsapp

Malware LandFall útočí na Samsung Galaxy přes WhatsApp

LandFall: spyware napadá Samsung Galaxy přes fotky na WhatsApp

Malware LandFall útočí na Samsung Galaxy přes WhatsApp

Unit 42 odhalila malware LandFall: přes 0‑day v knihovně Samsung se šířil obrázky z WhatsApp a ovládal Galaxy S22–S24. Záplata CVE‑2025‑21042 vyšla v dubnu 2025

2025-11-11T07:28:37+03:00

Výzkumníci z Palo Alto Networks Unit 42 odhalili rozsáhlou kampaň, v níž byl nasazen malware LandFall. Během posledního roku se dostal do telefonů Samsung Galaxy napříč Blízkým východem. Škodlivý kód se šířil skrze obrázky posílané přes WhatsApp a využíval zero‑day chybu v knihovně pro zpracování obrazu, kterou Samsung vyvíjí pro Android.Zneužitá chyba útočníkům umožnila spustit v zařízení libovolný kód a tím získat plnou kontrolu. Po průniku LandFall otevíral cestu k osobním datům — od fotografií, chatů a kontaktů až po mikrofon a dokonce i polohu v reálném čase. Nepotřebovali jste na nic klepat ani nic stahovat; stačilo přijmout podvržený snímek. O to zrádnější takový vektor je — tváří se jako běžná zpráva.Podle odborníků útoky začaly v červenci 2024 a zasáhly zařízení Galaxy S22, S23 a S24 i některé modely Galaxy Z Fold. Infekce byly zaznamenány v Turecku, Maroku, Íránu a Iráku. LandFall experti hodnotí jako komerční spywarový nástroj používaný pro cílené operace proti konkrétním osobám — rozsah kampaně přitom ukazuje, že lovil přesně, ale ve velkém.Zranitelnost evidovaná jako CVE‑2025‑21042 byla opravená v bezpečnostní aktualizaci z dubna 2025. Nejnovější modely, včetně Galaxy S25, zasaženy nejsou. Když se útok dokáže protlačit do telefonu obyčejnou fotkou, pohodlnost se stává největší slabinou — a je dobré připomínat, že bezpečnostní záplaty je třeba instalovat včas, i když už zařízení nedostává plné aktualizace systému.

LandFall, malware, spyware, Samsung Galaxy, WhatsApp, 0‑day, CVE‑2025‑21042, Unit 42, Palo Alto Networks, Galaxy S22, Galaxy S23, Galaxy S24, Z Fold, Android, bezpečnostní aktualizace

2025

Danny Weber

news

LandFall: spyware napadá Samsung Galaxy přes fotky na WhatsApp

Unit 42 odhalila malware LandFall: přes 0‑day v knihovně Samsung se šířil obrázky z WhatsApp a ovládal Galaxy S22–S24. Záplata CVE‑2025‑21042 vyšla v dubnu 2025

Danny Weber, Editor

07:28 11-11-2025

Zneužitá chyba útočníkům umožnila spustit v zařízení libovolný kód a tím získat plnou kontrolu. Po průniku LandFall otevíral cestu k osobním datům — od fotografií, chatů a kontaktů až po mikrofon a dokonce i polohu v reálném čase. Nepotřebovali jste na nic klepat ani nic stahovat; stačilo přijmout podvržený snímek. O to zrádnější takový vektor je — tváří se jako běžná zpráva.

Podle odborníků útoky začaly v červenci 2024 a zasáhly zařízení Galaxy S22, S23 a S24 i některé modely Galaxy Z Fold. Infekce byly zaznamenány v Turecku, Maroku, Íránu a Iráku. LandFall experti hodnotí jako komerční spywarový nástroj používaný pro cílené operace proti konkrétním osobám — rozsah kampaně přitom ukazuje, že lovil přesně, ale ve velkém.

Zranitelnost evidovaná jako CVE‑2025‑21042 byla opravená v bezpečnostní aktualizaci z dubna 2025. Nejnovější modely, včetně Galaxy S25, zasaženy nejsou. Když se útok dokáže protlačit do telefonu obyčejnou fotkou, pohodlnost se stává největší slabinou — a je dobré připomínat, že bezpečnostní záplaty je třeba instalovat včas, i když už zařízení nedostává plné aktualizace systému.