https://pepelac.news/pl/posts/id10128-landfall-na-samsung-galaxy-ataki-przez-zdjecia-whatsapp

LandFall na Samsung Galaxy: ataki przez zdjęcia WhatsApp

CVE-2025-21042: LandFall infekuje Samsung Galaxy przez zdjęcia w WhatsApp

LandFall na Samsung Galaxy: ataki przez zdjęcia WhatsApp

LandFall wykorzystywał lukę CVE-2025-21042 w bibliotece Samsunga, by przejąć Galaxy przez zdjęcia WhatsApp. Dotyczyło S22–S24 i Z Fold; poprawka z kwietnia 2025

2025-11-11T07:23:27+03:00

Badacze z Palo Alto Networks Unit 42 ujawnili zakrojoną na szeroką skalę kampanię z użyciem złośliwego oprogramowania LandFall, które przez ostatni rok infekowało smartfony Samsung Galaxy na Bliskim Wschodzie. Złośliwy kod rozprzestrzeniał się przez obrazy wysyłane w WhatsAppie i wykorzystywał lukę typu zero‑day w stworzonej przez Samsunga bibliotece do przetwarzania obrazów w Androidzie.Wykorzystywany błąd pozwalał uruchamiać na urządzeniu dowolny kod, co w praktyce dawało atakującym pełną kontrolę. Po przedostaniu się do systemu LandFall otwierał dostęp do wrażliwych danych: zdjęć, czatów, kontaktów, mikrofonu, a nawet bieżącej lokalizacji. Co najgroźniejsze, nie trzeba było niczego klikać ani pobierać — wystarczyło otrzymać spreparowane zdjęcie. Trudno o bardziej prozaiczny wektor ataku.Specjaliści wskazują, że fala nadużyć ruszyła w lipcu 2024 roku i dotknęła modele Galaxy S22, S23 i S24 oraz wybrane urządzenia z linii Galaxy Z Fold. Infekcje odnotowano w Turcji, Maroku, Iranie i Iraku. Według ekspertów LandFall to komercyjne oprogramowanie szpiegujące wykorzystywane do ukierunkowanych operacji wymierzonych w konkretne osoby — diagnoza, która brzmi jak trzeźwiący komentarz do skali zagrożeń.Luka otrzymała oznaczenie CVE‑2025‑21042 i została załatana w aktualizacji zabezpieczeń z kwietnia 2025 roku. Najnowsze modele, w tym Galaxy S25, nie są nią dotknięte. Gdy atak potrafi wślizgnąć się przez zwykłe zdjęcie, to właśnie rutyna staje się najsłabszym ogniwem — to czytelne przypomnienie, by instalować poprawki bezpieczeństwa od razu, nawet jeśli telefon nie otrzymuje już pełnych aktualizacji systemu.

LandFall, Samsung Galaxy, WhatsApp, CVE-2025-21042, Android, luka zero-day, oprogramowanie szpiegujące, Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Fold, Bliski Wschód, aktualizacja zabezpieczeń

2025

Danny Weber

news

CVE-2025-21042: LandFall infekuje Samsung Galaxy przez zdjęcia w WhatsApp

LandFall wykorzystywał lukę CVE-2025-21042 w bibliotece Samsunga, by przejąć Galaxy przez zdjęcia WhatsApp. Dotyczyło S22–S24 i Z Fold; poprawka z kwietnia 2025

Danny Weber, Editor

07:23 11-11-2025

Wykorzystywany błąd pozwalał uruchamiać na urządzeniu dowolny kod, co w praktyce dawało atakującym pełną kontrolę. Po przedostaniu się do systemu LandFall otwierał dostęp do wrażliwych danych: zdjęć, czatów, kontaktów, mikrofonu, a nawet bieżącej lokalizacji. Co najgroźniejsze, nie trzeba było niczego klikać ani pobierać — wystarczyło otrzymać spreparowane zdjęcie. Trudno o bardziej prozaiczny wektor ataku.

Specjaliści wskazują, że fala nadużyć ruszyła w lipcu 2024 roku i dotknęła modele Galaxy S22, S23 i S24 oraz wybrane urządzenia z linii Galaxy Z Fold. Infekcje odnotowano w Turcji, Maroku, Iranie i Iraku. Według ekspertów LandFall to komercyjne oprogramowanie szpiegujące wykorzystywane do ukierunkowanych operacji wymierzonych w konkretne osoby — diagnoza, która brzmi jak trzeźwiący komentarz do skali zagrożeń.

Luka otrzymała oznaczenie CVE‑2025‑21042 i została załatana w aktualizacji zabezpieczeń z kwietnia 2025 roku. Najnowsze modele, w tym Galaxy S25, nie są nią dotknięte. Gdy atak potrafi wślizgnąć się przez zwykłe zdjęcie, to właśnie rutyna staje się najsłabszym ogniwem — to czytelne przypomnienie, by instalować poprawki bezpieczeństwa od razu, nawet jeśli telefon nie otrzymuje już pełnych aktualizacji systemu.