Samsung телефоны находятся под угрозой из-за этой опасной новой шпионской кибератаки — вот как остаться в безопасности.
Несколько серий устройств Samsung Galaxy оказались уязвимыми к брешу, позволяющему удалённо выполнять вредоносный код. Эксперты предостерегают об этом факте. Ситуация осложняется тем, что исследователи утверждают: данный изъян использовался как “нулевой день” для целей шпионажа и кражи информации в определённых индивидах на Ближнем Востоке.
Ошибка, отслеживаемая под кодом CVE-2025-21042 (степень серьезности 9.8/10 – критическая), описывается как уязвимость записи за пределами границ памяти, обнаруженная в файле библиотеки libimagecodec.quram.so до выпуска SMAR от апреля 2025 года версии 1. Эта общая библиотека является частью фреймворка обработки изображений на устройствах Samsung Android.
По словам исследователей безопасности из Palo Alto Network’s Unit 42, баг использовался для распространения шпионского ПО ‘LandFall’. Атака заключалась в распространении искаженного файла формата .DNG raw изображения с прикрепленной ZIP-архивой в конце. Судя по всему, вектор атаки был через WhatsApp, где файл и распространялся среди пользователей.
После успешной эксплуатации LandFall производит сканирование устройства на предмет его характеристик и анализа установленных приложений. Основные функции включают запись голоса посредством микрофона, запись звонков, отслеживание местоположения, доступ к контактам, СМС сообщениям, журналам звонков, файлам и фотографиям, а также браузерной истории. Кроме того, шпионское ПО обладает возможностью избегать обнаружения и поддерживать продолжительность своей работы на скомпрометированных устройствах.
Уязвимыми считаются несколько серий устройств Galaxy: S22, S23 и S24, а также Z Fold 4 и Z Flip 4. Судя по всему, новейшие флагманские устройства Samsung защищены от данного бреша.
Жертвами атаки предположительно являются пользователи из Ирака, Ирана, Турции и Марокко. Атакующие же относятся к группе под названием Stealth Falcon, которая базируется в Объединенных Арабских Эмиратах (ОАЭ). Исследователи пришли к такому выводу, изучив инфраструктуру C2 (командования и контроля) шпионского ПО LandFall. Palo Alto настоятельно рекомендует пользователям Samsung обновлять свои устройства и быть осторожными при получении сообщений, особенно если они содержат вложения любого рода.
Следуйте TechRadar в Google Новостях и добавьте нас как предпочтительный источник информации, чтобы получать наши экспертные новости, обзоры и мнения прямо в ваши ленты чтения! И конечно же, вы можете подписаться на нас также через TikTok для видео-контента о новостях, обзорах и распаковках, а регулярные обновления мы предлагаем через WhatsApp.
