У смартфонов Samsung обнаружили уязвимость, известную хакерам
Шпионское ПО LandFall более года заражало смартфоны Samsung через WhatsApp
Пользователям смартфонов Samsung грозил вредонос LandFall
Дмитрий Новиков
Фото: © A. Krivonosov
Исследователи из Palo Alto Networks Unit 42 выявили масштабную атаку с использованием вредоносного ПО LandFall, которое в течение года заражало смартфоны Samsung Galaxy на Ближнем Востоке. Вирус распространялся через изображения, отправленные в WhatsApp, и использовал уязвимость нулевого дня в библиотеке обработки изображений Android, разработанной Samsung.
Эксплойт позволял злоумышленникам выполнять произвольный код на устройстве, получая полный контроль над системой. После заражения LandFall обеспечивал доступ к личным данным пользователя — включая фотографии, переписки, контакты, микрофон и даже геолокацию в реальном времени. Для заражения не требовалось никаких действий со стороны жертвы: достаточно было получить заражённое изображение.
По данным специалистов, атаки начались ещё в июле 2024 года и затронули устройства Galaxy S22, S23, S24, а также некоторые модели Galaxy Z Fold. Заражения были зафиксированы в Турции, Марокко, Иране и Ираке. Эксперты считают, что LandFall является коммерческим шпионским ПО, применяемым для целевых атак на отдельных лиц.
Уязвимость, получившая идентификатор CVE-2025-21042, была устранена в апрельском обновлении безопасности 2025 года. Новейшие модели, включая Galaxy S25, уязвимости не подвержены. Инцидент вновь подчеркнул важность своевременной установки обновлений безопасности, даже если устройство больше не получает обновлений операционной системы.
Ранее издание Пепелац Ньюс сообщало, что iPhone 18 Pro получит ещё более компактный Dynamic Island.