Veszélyes, Samsung-mobilokat célzó kémprogramra bukkantak

Kifejezett Samsung-mobilokat célzó kémprogramra bukkantak kiberbiztonsági kutatók, akik szerint az áldozatok részéről semmilyen tevékenységre nem volt szükség, elég volt, ha szimplán megkaptak egy fotót – írja a TechCrunch.

A Unit 42 biztonsági kutatói szerint a Landfall nevű kémprogramot 2024 júliusában szúrták ki először. A kártevő a Samsung Galaxy okostelefonok szoftverében felfedezett, a gyártó számára akkor még ismeretlen (nulladik napi) biztonsági rést használt ki, melynek kiaknázásához egy fertőzött képet kellett csak elküldenie a támadónak az áldozat telefonjára, valamilyen üzenetküldő alkalmazáson keresztül.

Az áldozat részéről nem kellett semmilyen interakció, tehát nem kellett a fotót megnyitnia, letöltenie – azzal, hogy megkapta azt, már meg is fertőződött a mobilja.

A Samsung szerencsére már javította a CVE-2025-21042 kódjelű hibát egy idén áprilisban kiadott frissítéssel. Eddig azonban nem volt ismert a kémprogram-támadás a nyilvánosság előtt. Pedig a Landfall széles körű megfigyelést tudott végezni: hozzáférhetett az áldozat galériájához, üzeneteihez, névjegyeihez, hívásnaplójához, és a pontos helyadatokhoz is, miközben a mikrofonon keresztül pedig hallgatózni is tudott.

A Unit 42 kutatói megjegyzik: nem tudják, melyik cég fejleszthette a kémprogramot, ahogyan azt sem, hogy hány áldozata lehetett az ezzel végrehajtott támadásoknak. Az azonban biztos, hogy nem tömeges, hanem célzott, konkrét személyek ellen irányuló támadások során használták a kémprogramot.