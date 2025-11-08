Eksperci ds. cyberbezpieczeństwa przestrzegają przed nieznanym wcześniej oprogramowaniem typu spyware, które atakowało telefony Samsunga z serii Galaxy. Co prawda producent już załatał lukę w zabezpieczeniach, ale konieczne jest przeprowadzenie aktualizacji.

Atak na użytkowników Samsunga

Spyware otrzymał nazwę LandFall. Wymierzony był konkretnie w użytkowników telefonów Samsunga z serii Galaxy. W ataku wykorzystywana była podatność CVE-2025-21042. To krytyczny błąd w bibliotekach przetwarzania obrazu, który dotyczył urządzeń z Androidem w wersji od 13 do 16.

Co gorsze, z informacji wynika, że zainfekowanie telefonu było bardzo łatwe. Wystarczyło, że atakujący wysłał na telefon ofiary odpowiednio spreparowany plik graficzny. Mógł to zrobić za pośrednictwem np. WhatsAppa.

Spyware, po dostaniu się na telefon, ukrywa swoją obecność. Jednocześnie zbiera informacje z urządzenia. Jego możliwości to między innymi zbieranie kontaktów, wiadomości, zdjęć oraz innych plików, a także nagrywanie rozmów telefonicznych. To daje atakującym szerokie pole do popisu i możliwości przeprowadzenia kolejnych ataków, np. w celu kradzieży pieniędzy z konta bankowego.