Обнаружено шпионское ПО Landfall для смартфонов Samsung, использующее уязвимость CVE-2025-21042

Хакеры использовали Android шпион Landfall для служки за пользователями смартфонов Samsung Специалисты подразделения Unit 42 компании Palo Alto Networks выявили новое шпионское ПО для Android под названием Landfall Оно использовалось в хакерской кампании где злоумышленники применяли уязвимость нулевого дня в смартфонах Samsung Galaxy Впервые Landfall обнаружили в июле 2024 года Исследователи установили что атака могла происходить через специально подготовленное изображение отправленное жертве чаще всего через мессенджеры Для заражения не требовались какие либо действия со стороны пользователя Уязвимость получила идентификатор CVE 2025 21042 Samsung уже выпустила исправление но детали кампании не раскрывает Определить разработчиков Landfall пока не удалось как и оценить масштаб атаки Однако по данным Unit 42 цели вероятно находились в странах Ближнего Востока что указывает на шпионский характер операции

Шпион в кармане Samsung Galaxy под прицелом государственной слежки Вредонос Landfall работал в смартфонах Samsung Galaxy почти год используя уязвимость CVE 2025 21042 о которой производитель не знал Специалисты Palo Alto Networks Unit 42 выяснили что заражение шло через подготовленные изображения в мессенджерах никакого взаимодействия с пользователем не требовалось Кампания стартовала в июле 2024 го затронула Android 13 16 а патч вышел только в апреле Landfall собирал всё звонки геоданные фотографии переписку и системные журналы Модульная архитектура позволяла быстро адаптировать компоненты типичная черта коммерческих шпионских систем класса Pegasus Атаки велись точечно против устройств в Ираке Иране Турции и Марокко что говорит о тщательном отборе целей Вредонос нашли при расследовании серии похожих багов в мобильных платформах Apple закрыла аналогичную брешь в августе были сообщения и об атаках через WhatsApp Инфраструктура Landfall перекликается с сетями Stealth Falcon группы с двенадцатилетней историей охоты на журналистов и активистов Персидского залива Так что масштаб и качество реализации однозначно указывают на государственное финансирование samsung android мобильнаябезопасность слежка CyberStrikeNews

news В сетевых дебрях засветилась новая спайварь под Android судя по всему коммерческая Её использовали в атаках через нулевой день по Самсунгам с середины 2024 го Спайварь получила название LandFall она эксплойтила уязвимость с нулевой интеракцией в моделях Galaxy В атаке использовали вредоносные DNG файлы популярный сейчас эксплойт уязвимых библиотек для обработки формата Уязвимость закрыли в сентябре в Samsung схожую раньше исправила Apple Но операторы остались люди работают так что найдутся и новые Спайварь засветилась в атаках на Ближнем Востоке по ряду стран но с атрибуцией исследователи не спешат Часть артефактов связывают с операцией от Variston которая была активна в ОАЭ в загрузчике же компонент с названием встречающимся в продуктах известных спайварь поделий от израильских умельцев Так что возможно выходцы из Unit 8200 занимаются привычным делом Пока под него есть многомиллиардный рынок никуда от этого не деться сколько Variston ов ни прикрой Теханализ здесь tomhunter