18.11.2025 13:06:00
Дата публикации
Palo Alto Networks зерттеушілері Landfall атты коммерциялық шпиондық бағдарламаның Samsung Galaxy смартфондарында дерлік бір жыл жасырын жұмыс істегенін анықтады.
Шабуыл Samsung Android жүйесіндегі нөлдік күндік осалдықты пайдаланып, деректерді шығарып алуға және құрылғыны пайдаланушысыз басқаруға мүмкіндік берді. Бағдарлама WhatsApp сияқты мессенджерлер арқылы арнайы дайындалған сурет файлдары түрінде таралды.
Landfall алғаш рет 2024 жылдың жазында байқалды, ал ресми түзету Samsung тарапынан тек 2025 жылдың сәуірінде шықты. Ерекшелігі — «нөлдік басу»: жұқтыру файлды ашпай-ақ, суретті өңдеу кезінде автоматты түрде орын алды.
Хакерлер өзгертілген DNG файлдарын пайдаланып, ішіне зиянды код бар ZIP архивтерін жасырды. Белсенді болғаннан кейін Landfall SELinux саясатын өзгертті, кеңейтілген құқықтар алды, контактілерді, файлдарды, браузер тарихын жинады және камера мен микрофонды қосуға қабілетті болды.
Шабуыл Galaxy S22, S23, S24, Z Flip 4 және Z Fold 4 модельдеріне бағытталды. Зарарланған құрылғылар Ирак, Иран, Түркия және Мароккода тіркелді.
Бағдарламаның коды NSO Group және Variston құралдарына ұқсас, бірақ нақты байланыс дәлелденген жоқ. Сарапшылар ескертеді: осалдық жабылғанымен, Landfall әдістерін басқа топтар қолдануы мүмкін.
Samsung және басқа смартфон иелеріне құрылғыларын үнемі жаңартып отыру ұсынылады.
Шабуыл Samsung Android жүйесіндегі нөлдік күндік осалдықты пайдаланып, деректерді шығарып алуға және құрылғыны пайдаланушысыз басқаруға мүмкіндік берді. Бағдарлама WhatsApp сияқты мессенджерлер арқылы арнайы дайындалған сурет файлдары түрінде таралды.
Landfall алғаш рет 2024 жылдың жазында байқалды, ал ресми түзету Samsung тарапынан тек 2025 жылдың сәуірінде шықты. Ерекшелігі — «нөлдік басу»: жұқтыру файлды ашпай-ақ, суретті өңдеу кезінде автоматты түрде орын алды.
Хакерлер өзгертілген DNG файлдарын пайдаланып, ішіне зиянды код бар ZIP архивтерін жасырды. Белсенді болғаннан кейін Landfall SELinux саясатын өзгертті, кеңейтілген құқықтар алды, контактілерді, файлдарды, браузер тарихын жинады және камера мен микрофонды қосуға қабілетті болды.
Шабуыл Galaxy S22, S23, S24, Z Flip 4 және Z Fold 4 модельдеріне бағытталды. Зарарланған құрылғылар Ирак, Иран, Түркия және Мароккода тіркелді.
Бағдарламаның коды NSO Group және Variston құралдарына ұқсас, бірақ нақты байланыс дәлелденген жоқ. Сарапшылар ескертеді: осалдық жабылғанымен, Landfall әдістерін басқа топтар қолдануы мүмкін.
Samsung және басқа смартфон иелеріне құрылғыларын үнемі жаңартып отыру ұсынылады.
