Ryan Haines / Android Authority
TL;DR
- Kehittynyt Android-vakoiluohjelma nimeltä "LANDFALL" kohdistui Samsung Galaxy -laitteisiin yrityksen kuvan jäsennyskirjaston nollapäivän haavoittuvuuden kautta.
- LANDFALL otettiin käyttöön haitallisten DNG-kuvien kautta, jotka lähetettiin viestisovellusten kautta. Sen avulla hyökkääjät pystyivät varastamaan arkaluontoisia käyttäjätietoja ilman käyttäjän vuorovaikutusta ja välttäen havaitsemista.
- Ongelma koski useita korkean profiilin Galaxy-malleja vuonna 2024, ja Samsung korjasi sen huhtikuussa 2025.
Samsung Galaxy -puhelimet ovat parhaiden saatavilla olevien Android-puhelimien joukossa, varsinkin jos priorisoit vahvan suojauksen, koska ne tarjoavat laajennettua ohjelmistopäivitystukea ja säännöllisiä tietoturvakorjauksia. Kuitenkin jopa parhaat voivat joskus joutua haittaohjelmien uhreiksi, ja uusi raportti viittaa siihen, että Samsung Galaxy -puhelimiin kohdistui "LANDFALL"-vakoiluohjelma. Tämä hienostunut nollapäivähyökkäys voi varastaa henkilötietoja, ja sitä on kuulemma käytetty luonnossa.
Etkö halua missata Android Authorityn parasta?
Globaali kyberturvallisuusyhtiö Palo Alto Networksin Unit 42 -divisioona onpeittämättäaiemmin tuntematon Android-vakoiluohjelmaperhe, jonka he ovat nimenneet "LANDFALL" (h/tArsTechnica). Tämä vakoiluohjelma on osa laajempaa samankaltaisten ongelmien mallia, jotka on löydetty ja korjattu useilla mobiilialustoilla,mukaan lukien iOS.
Android- ja erityisesti Samsung Galaxy -puhelimissa hyökkääjät hyödynsivät Samsungin Android-kuvankäsittelykirjaston nollapäivän haavoittuvuutta tarjotakseen vakoiluohjelmia henkilöiden valvontaan. Haavoittuvuutta kerrotaan hyödynnetyn aktiivisesti luonnossa ennen kuin Samsung korjasi sen huhtikuussa 2025, mutta se on kuukausia luonnossa tapahtuneista hyökkäyksistä saatujen raporttien jälkeen.
Mikä tekee LANDFALLista erityisen ovela, on se, että se on nollapäivän haavoittuvuus – se voi vaarantaa puhelimen ilman käyttäjän suoraa osallistumista. LANDFALLissa hyökkääjät käyttivät väärin muotoiltua DNG-tiedostoa, joka oli upotettu vakoiluohjelmiin ja jota jaettiin viestisovellusten, kuten WhatsAppin, kautta.
Kun puhelin käsitteli tämän virheellisen kuvan, se ladasi vahingossa vakoiluohjelman mukana. Vakoiluohjelma antoi sitten etäoperaattoreille mahdollisuuden poimia tietoja, kuten valokuvia, yhteystietoja, puhelulokeja, mikrofonitallenteita ja sijainninseurantatietoja. Vakoiluohjelmat sisälsivät myös työkaluja, jotka auttoivat sitä välttämään havaitsemisen ja muuttuivat vaikeaksi poistaa, jolloin se pysyi aktiivisena ja havaitsemattomana kuukausia.
Lue lisää:Kuinka Microsoft 365 Copilot -virhe muutti kaaviot tietovarastaviksi ansoiksi
Yksikkö 42 uskoo, että LANDFALL oli aktiivinen vuonna 2024 ja vuoden 2025 alussa Lähi-idän alueilla ja sitä käytettiin kohdennettuihin tunkeutumistoimintoihin. Samsungin One UI 5 - One UI 7 -versiot (eli Android 13 - 15:een perustuvat) ovat mahdollisesti haavoittuvia, ja kohdennettuihin laitemalleihin sanotaan sisältyvän Galaxy S22, Galaxy S23 -sarja, Galaxy S24 -sarja, Galaxy Z Fold 4 ja Galaxy Z Flip 4.
Vaikka nykyisen sukupolven Samsung-käyttäjille ei ole jatkuvaa riskiä, koska Samsung on jo korjannut haavoittuvuuden, on parasta varmistaa, että Samsung Galaxy -puhelimesi päivitetään uusimpaan Android-versioon ja saatavilla olevaan tietoturvakorjaukseen. Vaikka tätä vakoiluohjelmaa ei ole raportoitu käytetyn länsimaissa, on parempi olla varma kuin katua.
Olemme ottaneet yhteyttä Samsungiin kommentteja varten ja päivitämme tämän artikkelin heti, kun saamme lisätietoja.
Kiitos, että olet osa yhteisöämme. Lue kommenttikäytäntömme ennen julkaisemista.
