Изследователите от Unit 42, звеното за разузнаване на заплахи на Palo Alto Networks, разкриха усъвършенстван шпионски софтуер, известен като „Landfall“, насочен към телефони Samsung Galaxy. Целенасочената атака може да открадне всички данни от телефона и да активира камерата или микрофона.
Според изследователите, тази кампания е използвала zero-day експлойт – уязвимост в софтуера на Samsung Android, за да открадне множество лични данни, и е била активна в продължение на почти една година. За щастие, основната уязвимост вече е отстранена, а атаките най-вероятно са били насочени към специфични групи.
Samsung е поправила проблема през април, след доклад от екипите по сигурност на Meta и WhatsApp.
Преди корекцията от април 2025 г., телефоните на Samsung са имали уязвимост в тяхната библиотека за обработка на изображения.
В заразените файлове изглежда, че са били доставени до целите чрез приложения за съобщения като WhatsApp. Unit 42 отбелязва, че кодът на Landfall съдържа препратки към няколко конкретни телефона на Samsung, включително Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip 4 и Galaxy Z Fold 4.
Веднъж активиран, Landfall се свързва с отдалечен сървър с основна информация за устройството. След това операторите могат да извлекат множество данни, като потребителски и хардуерни идентификатори, инсталирани приложения, контакти, всички файлове, съхранявани на устройството, и история на сърфирането. Освен това, той може да активира камерата и микрофона за шпиониране на потребителя.
Премахването на шпионския софтуер също не е лесна задача. Поради способността му да манипулира SELinux политиките, той може да се зарови дълбоко в системния софтуер. Включва и няколко инструмента, които помагат за избягване на засичане. Въз основа на подадените в VirusTotal данни, Unit 42 смята, че Landfall е бил активен през 2024 г. и началото на 2025 г. в Ирак, Иран, Турция и Мароко. Уязвимостта може да е присъствала в софтуера на Samsung от Android 13 до Android 15, предполага компанията.
Четете още: Китай обвини САЩ в кибератаки срещу Националния център за часово време
Източник: Banker.bg
