Інтернет-зловмисники стають дедалі винахідливішими і примудряються знаходити вразливості навіть у найсучаснішому програмному забезпеченні. Наприклад, вони майже рік шпигували за власниками смартфонів Galaxy, залишаючись при цьому непоміченими.
Зловмисники знайшли лазівку (так звану вразливість нульового дня, CVE-2025-21042) у бібліотеці обробки зображень Samsung для Android. Ця вразливість дала змогу хакерам впровадити шпигунське ПЗ LANDFALL на різні пристрої Samsung, зокрема й смартфони Galaxy. Як пояснює видання, вразливість нульового дня — це вразливість, про яку ніхто не знає, і розробнику надається нуль днів на розробку способу її усунення.
Коли була усунена вразливість LANDFALL?
Як з’ясувалося, компанія Samsung змогла усунути вразливість LANDFALL лише у квітні 2025 року, а до цього шпигунська програма діяла непоміченою близько року — тобто, приблизно з липня 2024-го. Причому офіційно той факт, що існує проблема з LANDFALL, тривалий час взагалі не озвучувався.
Як поширювалося шпигунське ПЗ?
Як повідомляє видання з посиланням на інформацію експертів, LANDFALL було вбудовано у шкідливі файли зображень DNG, які розсилаються через WhatsApp. До речі, що стосується причетності самого месенджера WhatsApp до поширення експлойта Samsung, то, згідно зі звітом Forbes, його власник — компанія Meta — будь-яку свою причетність категорично заперечує.
Шпигунське ПЗ використовувало запис мікрофона, відстеження місця розташування і фотографії для стеження за користувачами. Фахівці кажуть, що LANDFALL було розроблено саме для атак на лінійку пристроїв Samsung Galaxy. У цих атаках використовували спотворений файл зображення, навмисно пошкоджений для активації вразливості в програмному забезпеченні, що зчитує цей файл. Щойно шкідливе зображення потрапляло на цільовий телефон Galaxy, пристрій було скомпрометовано.
Серед телефонів Samsung, які виявилися найбільш схильними до атак LANDFALL, називаються лінійки Galaxy S22, Galaxy S23 і Galaxy S24, а також складні смартфони Z Fold 4 і Z Flip 4. При цьому зазначають, що флагманська серія Galaxy S25 атаці не піддалася.
Тепер експерти з безпеки радять користувачам Samsung Galaxy з пристроями на базі Android 13-15 переконатися, що вони встановили оновлення безпеки Android від квітня 2025 року або пізнішої версії. Рекомендується також відключити автоматичне завантаження медіафайлів для таких месенджерів, як WhatsApp і Telegram. І, якщо ви всерйоз турбуєтеся щодо своєї безпеки, краще тримайте увімкненим режим розширеного захисту Android або режим блокування iOS.
Раніше також повідомлялося, що хакери почали використовувати штучний інтелект для злому хмарних сховищ, вдаючись до соціальної інженерії на основі дипфейків.
