Kémprogram fenyegeti a Samsung mobileszközöket
Kiberbiztonsági szakértők felfedeztek egy különösen veszélyes kémprogramot, amely a Samsung Galaxy okostelefonokat célozza. Az érintett felhasználóknak semmilyen aktív lépést nem kellett tenniük ahhoz, hogy a kártevő bejusson a telefonjukra – elegendő volt, ha megkaptak egy fertőzött képet. Az információt a TechCrunch tette közzé.
A Unit 42 kutatócsoport, amely a Palo Alto Networks része, már 2024 júliusában észlelte a Landfall nevű kémprogramot. A kártevő egy olyan nulladik napi biztonsági rést használt ki, amelyet a Samsung akkor még nem azonosított. A támadónak csupán annyira volt szüksége, hogy egy fertőzött fotót elküldjön az áldozat telefonjára egy üzenetküldő alkalmazáson keresztül.
Hogyan működik a kémprogram?
Az áldozatoknak nem kellett megnyitniuk vagy letölteniük a képet – azzal, hogy azt megkapták, már megtörtént a fertőzés. A Samsung azonban időben reagált: a CVE-2025-21042 kódú hibát áprilisi frissítés keretein belül javították, így megakadályozták a további támadásokat.
Mindazonáltal a Landfall kémprogram rendkívül átfogó megfigyelési lehetőségeket kínált. Hozzáférést biztosított az áldozatok fényképeihez, üzeneteihez és kapcsolataihoz, valamint a hívásnaplójukhoz és a pontos helyadatokhoz is. A mikrofonon keresztül pedig a támadók hallgatózhattak is.
Célzott támadások jellemzői
A Unit 42 szakértői jegyzik meg, hogy a kémprogram fejlesztője és az áldozatok pontos száma egyelőre ismeretlen. Az viszont nyilvánvaló, hogy a támadások nem véletlenszerűek voltak; a kártevőt célzottan, konkrét személyek ellen használták.
A kiberbiztonsági kutatók hangsúlyozzák, hogy a megfelelő védekezés érdekében a felhasználóknak érdemes figyelniük az eszközeik biztonsági frissítéseit, és vigyázniuk a gyanús, ismeretlen forrásból érkező tartalmakra.
A Samsung önállóan észlelte és javította a problémát, azonban a tény, hogy a Landfall eddig a nyilvánosság előtt ismeretlen maradt, arra figyelmeztet, hogy a kiberfenyegetések folyamatosan folytatódnak, és a felhasználóknak ébernek kell lenniük.
Forrás: 24.hu/tech/2025/11/10/samsung-galaxy-okostelefon-kiber-tamadas-kemprogram/
