Danny Weber
07:20 11-11-2025
© A. Krivonosov
Des chercheurs ont révélé LandFall, un spyware exploitant la faille CVE‑2025‑21042 pour infecter les Samsung Galaxy via WhatsApp. Mettez à jour (avril 2025).
Des chercheurs de l’équipe Unit 42 de Palo Alto Networks ont mis au jour une campagne de grande ampleur s’appuyant sur le logiciel malveillant LandFall qui, au cours de l’année écoulée, a infecté des smartphones Samsung Galaxy à travers le Moyen‑Orient. Le code nuisible se propageait via des images envoyées sur WhatsApp et exploitait une faille zero‑day dans une bibliothèque de traitement d’images pour Android conçue par Samsung.
L’exploit permettait aux attaquants d’exécuter du code arbitraire sur l’appareil et, de facto, d’en prendre le contrôle total. Une fois en place, LandFall ouvrait l’accès aux données personnelles — photos, conversations, contacts — ainsi qu’au microphone et même à la localisation en temps réel. Aucune action de l’utilisateur n’était exigée: la simple réception d’une image piégée suffisait à provoquer la compromission.
Selon les spécialistes, les attaques ont débuté en juillet 2024 et ont visé les Galaxy S22, S23 et S24, ainsi que certains modèles Galaxy Z Fold. Des infections ont été observées en Turquie, au Maroc, en Iran et en Irak. Les experts estiment que LandFall est un spyware commercial utilisé pour des opérations ciblées contre des personnes spécifiques — un tableau qui évoque des outils vendus clé en main, ajustés à des cibles triées sur le volet.
La vulnérabilité, référencée CVE‑2025‑21042, a été corrigée dans la mise à jour de sécurité d’avril 2025. Les derniers modèles, dont le Galaxy S25, ne sont pas concernés. Quand l’attaque s’invite par une photo ordinaire, la routine devient la faiblesse majeure — un rappel utile d’installer sans tarder les mises à jour de sécurité, même si le téléphone ne reçoit plus de mises à niveau complètes du système.