Danny Weber
07:29 11-11-2025
© A. Krivonosov
A Unit 42 szerint a LandFall WhatsApp-képeken át, egy zero-day sebezhetőséget kihasználva fertőzte a Samsung Galaxy S22–S24-et. Javítás: CVE-2025-21042.
A Palo Alto Networks Unit 42 kutatói egy nagyszabású kampányt tártak fel, amely a LandFall kártevőt bevetve az elmúlt évben a Közel-Kelet-szerte Samsung Galaxy okostelefonokat fertőzött meg. A rosszindulatú kód WhatsAppon küldött képeken keresztül terjedt, és egy, a Samsung által fejlesztett Androidos képfeldolgozó könyvtár zero‑day sérülékenységét használta ki.
A kihasználás lehetővé tette a támadóknak, hogy tetszőleges kódot futtassanak az eszközön, gyakorlatilag teljes irányítást szerezve. Bejutás után a LandFall hozzáférést nyitott a személyes adatokhoz — a fotóktól, csevegésektől és névjegyektől kezdve a mikrofonon át egészen a valós idejű helyadatokig. Koppintásra vagy letöltésre sem volt szükség: elég volt megkapni a csapdába ejtett képet, és máris bekövetkezett a kompromittálódás.
A szakértők szerint a támadások 2024 júliusában kezdődtek, és a Galaxy S22, S23 és S24 készülékeket, valamint bizonyos Galaxy Z Fold modelleket érintettek. Fertőzéseket észleltek Törökországban, Marokkóban, Iránban és Irakban. A LandFallt kereskedelmi kémprogramként értékelik, amelyet célzott műveletekben, konkrét személyek ellen vetnek be.
A sebezhetőség CVE‑2025‑21042 azonosítóval szerepel, és az április 2025-ös biztonsági frissítés orvosolta. A legújabb modellek, köztük a Galaxy S25, nem érintettek. Amikor egy hétköznapi fotón keresztül szivárog be a támadás, a megszokásból fakadó halogatás a legnagyobb ellenfél — intő jel, hogy a biztonsági frissítéseket érdemes azonnal telepíteni akkor is, ha a telefon már nem kap teljes rendszerfrissítéseket.