Drámai sebezhetőségről számoltak be a Palo Alto Networks cég Unit 42 csoportjának biztonsági kutatói, hackerek a Samsung Galaxy telefonok egy nulladik napi sebezhetőségét kihasználva képes voltak nevetve kémprogramot telepíteni a célpontjaik mobiljaira.

Célzott volt a támadás, csak specifikus Samsung Galaxy mobillal rendelkező célszemélyekre utaztak a hackerek

Fotó: Samsung

A LandFall névre keresztelt kártevőt a jelek szerint csak célzott támadásokhoz használták az elkövetők, annyit kellett elérniük, hogy az áldozatuk megnézzen egy WhatsApp chatappban átküldött képet.

A rémálom kategóriás sebezhetőség miatt ilyenkor lefutott a képbe ágyazott támadó kód, amely telepítette az adatlopó kártevőt a mobiljaikra.

Már javította a sebezhetőséget a Samsung

A támadók látszólag specifikusan a Galaxy S22 / S23 / S24, továbbá a Galaxy Z Fold 4 / Z Flip 4 mobilokat használókat célozták. A Samsung mostanra frissítette a csúnya sebezhetőséget tartalmazott komponenst a termékeiben, így a 2025. áprilisi vagy újabb androidos biztonsági javítási szintű Galaxy mobilokon nem használható ki a CVE-2025-21042 néven számon tartott sérülékenység. A legkorábbi ismert LandFall-fertőzés 2024 júliusában történt.

A biztonsági kutatók nem tudják egyértelműen megállapítani, hogy kicsoda és miért használta ki a sebezhetőséget. A kémkedési kampány áldozatai látszólag közel-keletiek voltak, Irakban, Iránban, Törökországban és Marokkóban biztosan történtek fertőzések.

A rendkívüli sebezhetőséget ugyan csak célzott támadások során használták ki, de ha elérhetővé válnak a részletek és bármely kiberbűnöző használatba veheti, abból nagy baj lehet. Az ilyen hibák miatt jobb támogatott szoftverű mobilt használni, szerencsére a Samsung már a belépőszintű készülékeknél is elkezdett hat évnyi frissítést kínálni.

