Hackeři zaútočili na oblíbené smartphony Samsung Galaxy: téměř rok špehovali uživatele

Sdílet: Internetoví útočníci jsou stále vynalézavější a daří se jim najít zranitelná místa i v tom nejpokročilejším softwaru. Například téměř rok špehovali majitele smartphonů Galaxy, aniž by si toho všimli. Útočníci našli mezeru (tzv. zero-day vulnerability, CVE-2025-21042) v knihovně pro zpracování obrazu Samsungu pro Android, píše phonearena. com.

Tato zranitelnost umožnila hackerům injektovat spyware LANDFALL do různých zařízení Samsung, včetně smartphonů Galaxy. Jak publikace vysvětluje, zranitelnost nultého dne je zranitelnost, o které nikdo neví, a vývojář má nula dní na to, aby vyvinul způsob, jak ji opravit. Jak se ukázalo, Samsungu se podařilo odstranit zranitelnost LANDFALL až v dubnu 2025 a předtím spyware fungoval nepozorovaně zhruba rok — tedy zhruba od července 2024.

A oficiálně se o tom, že je problém s LANDFALL, dlouho vůbec nemluvilo. Podle publikace citující informace od odborníků byl LANDFALL vložen do škodlivých obrazových souborů DNG odeslaných přes WhatsApp. Mimochodem, pokud jde o zapojení samotného messengeru WhatsApp do distribuce exploitu Samsungu, podle zprávy Forbes jeho vlastník – společnost Meta – jakékoli zapojení kategoricky popírá.

Spyware využíval ke sledování uživatelů záznam z mikrofonu, sledování polohy a fotografie. Odborníci tvrdí, že LANDFALL byl vyvinut speciálně pro útoky na řadu zařízení Samsung Galaxy. Tyto útoky použily zkomolený soubor obrázku, který byl záměrně poškozen, aby vyvolal zranitelnost v softwaru, který soubor čte. Jakmile škodlivý obrázek přistál na cílovém telefonu Galaxy, zařízení bylo kompromitováno.

Řada Galaxy S22, Galaxy S23 a Galaxy S24 a také skládací smartphony Z Fold 4 a Z Flip 4 patří mezi telefony Samsung, které byly nejvíce náchylné k útokům LANDFALL. Zároveň je třeba poznamenat, že vlajková loď řady Galaxy S25 nebyla napadena. Bezpečnostní experti nyní radí uživatelům Samsung Galaxy se zařízeními Android 13-15, aby si nainstalovali bezpečnostní aktualizaci Android z dubna 2025 nebo novější.

Doporučuje se také zakázat automatické stahování mediálních souborů pro messengery, jako jsou WhatsApp a Telegram. A pokud to se svou bezpečností myslíte vážně, je lepší ponechat zapnutý režim pokročilého zabezpečení systému Android nebo režim uzamčení systému iOS. Dříve bylo také hlášeno, že hackeři začali používat umělou inteligenci k pronikání do cloudových úložišť a uchýlili se k sociálnímu inženýrství založenému na deepfakes.