Дослідники з Palo Alto Networks Unit 42 виявили масштабну шпигунську кампанію проти користувачів Samsung Galaxy, яка тривала майже рік і використовувала невідому раніше (zero-day) вразливість у програмному забезпеченні телефонів.
Повідомляє видання GALERA.NEWS, посилаючись на TechCrunch
Шкідливе ПЗ, назване Landfall, уперше зафіксували в липні 2024 року. Воно дозволяло зловмисникам встановити шпигунське ПЗ без участі користувача, достатньо було лише отримати шкідливе зображення через месенджер. Після цього хакери могли отримати доступ до фото, повідомлень, контактів, історії дзвінків, мікрофона та геолокації пристрою.
Уразливість, якій присвоєно код CVE-2025-21042, була усунена Samsung лише у квітні 2025 року, але про саму шпигунську кампанію стало відомо лише тепер. За словами старшого дослідника Unit 42 Ітая Коена, атаки були цілеспрямованими, а не масовими — тобто, найімовірніше, мали шпигунський або політичний характер.
Експерти виявили, що Landfall має спільну інфраструктуру з відомим шпигунським інструментом Stealth Falcon, який раніше застосовували для стеження за журналістами та активістами з ОАЕ. Водночас прямих доказів зв’язку поки що немає.
Файли Landfall потрапили до системи VirusTotal із пристроїв користувачів у Марокко, Ірані, Іраку та Туреччині, а наявність пов’язаних IP-адрес у базах даних кіберзагроз підтвердила, що жертвами могли бути люди з цих країн.
За даними Unit 42, Landfall був націлений на моделі Galaxy S22, S23, S24 та кілька складних Z-серій, а вразливість охоплювала Android 13–15. Samsung наразі офіційно не прокоментувала інцидент.
