Программа могла перехватывать SMS-сообщения, фотографии, контакты, данные о звонках
Исследователи кибербезопасности из Palo Alto Networks Unit 42 обнаружили сложную вредоносную программу Landfall, которая в течение почти года тайно следила за пользователями смартфонов Samsung Galaxy. Об этом сообщается в отчете экспертов, опубликованном сегодня.
Согласно исследованию, вирус использовал ранее неизвестную уязвимость в операционной системе Android, позволяющую получать доступ к конфиденциальным данным без взаимодействия с пользователем. Программа могла перехватывать SMS-сообщения, фотографии, контакты, данные о звонках, а также активировать микрофон и отслеживать местоположение устройства.
Особенности атаки:
• Заражение происходило через специальные графические файлы
• Не требовалось действий со стороны пользователя
• Целевые атаки на конкретных людей, а не массовое заражение
• Основные цели — устройства серий S22, S23, S24 и Z-серии
Исследователь Итай Коэн отметил, что первые случаи заражения были зафиксированы в июле 2024 года, однако компания Samsung устранила уязвимость только в апреле 2025 года. Распространение вредоноса осуществлялось через платформу VirusTotal с IP-адресов из Марокко, Ирана, Ирака и Турции.
На данный момент Samsung не предоставила официальных комментариев по результатам расследования. Эксперты рекомендуют владельцам смартфонов Samsung установить последние обновления безопасности и проявлять осторожность при работе с файлами из непроверенных источников.