Безбедносните истражувачи од Palo Alto Networks Unit 42 открија нова шпионска кампања која користела обични фотографии како оружје за напад врз одредени Samsung Galaxy телефони.
Малверот, наречен Landfall, искористил ранливост во системот за обработка на фотографии на Samsung, дозволувајќи им на напаѓачите да инфицираат уреди без никакво дејство од корисникот, а сè што било потребно било сликата да се појави во галеријата.
Ова се модифицирани DNG датотеки (формат сличен на TIFF) кои ги кријат ZIP архивите со малициозен код. Кога системот ќе се обидел да ја обработи сликата, се активирал малициозниот софтвер, кој потоа добивал проширени привилегии и ги менувал безбедносните поставки на телефонот.
Landfall можел да пристапи до контакти, датотеки, податоци од прелистувачот, па дури и да ја активира камерата и микрофонот без знаење на корисникот. Според извештајот, нападите најчесто ги погодиле корисниците во Ирак, Иран, Турција и Мароко, додека погодените модели ги вклучувале Galaxy S22, S23, S24, како и Z Flip 4 и Z Fold 4.
Samsung ја поправи ранливоста, означена како CVE-2025-21042, во април 2025 година преку редовно безбедносно ажурирање. Сепак, експертите предупредуваат дека малициозниот софтвер може трајно да ги промени системските поставки, поради што е важно веднаш да го инсталирате најновото ажурирање и да го проверите вашиот уред за сомнителни активности.
На корисниците им се препорачува: да го ажурираат својот уред на најновата верзија на софтверот; да не отвораат слики од непознати извори; редовно да ги проверуваат поставките за приватност и дозволите за апликации.
