videá

Špionážny softvér Landfall bol schopný infikovať mobilný telefón Samsung Galaxy z jedinej prijatej snímky

Zraniteľnosť, identifikovaná pod číslom CVE-2025-21042, bola spoločnosťou Samsung opravená v apríli 2025. Telefóny s aktuálnymi aktualizáciami teda už nie sú zraniteľné.

10.11.2025 13:40
odoberať
Google News
zdieľať

Tím z Palo Alto Networks objavil nový špionážny softvér, nazvaný Landfall, ktorý dokázal infikovať niektoré smartfóny Samsung Galaxy prostredníctvom jedinej podvodnej snímky. Zraniteľnosť už bola opravená. Výskumníci z Unit 42, tímu pre Threat Intelligence (spravodajstvo o hrozbách) a Incident Response (reakciu na incidenty) spoločnosti Palo Alto Networks, objavili nový špionážny softvér Landfall. Bol zameraný na novšie telefóny Samsung Galaxy a zneužíval doposiaľ neznámu chybu v spracovaní obrázkov. Na infikovanie smartfónu mohla stačiť jednoduchá podvodná fotografia, pričom používateľ nemusel vôbec kliknúť, uvádza francúzsky server Usine Digitale.

Zraniteľnosť bola opravená

Zraniteľnosť, identifikovaná pod číslom CVE-2025–21042, bola spoločnosťou Samsung opravená v apríli 2025. Telefóny s aktuálnymi aktualizáciami teda už nie sú zraniteľné. Jadro útoku spočíva vo formáte fotografie s názvom Digital Negative (DNG), ktorý používajú fotografi na uchovávanie surového obrázku, ktorý nie je retušovaný ani komprimovaný. Výskumníci zistili, že hackerom sa podarilo skryť škodlivý kód vo vnútri súboru DNG.

Útok typu zero-click

Fungovanie softvéru je nasledovné: keď sa telefón Samsung pokúsil tento obrázok prečítať, chyba v internej knižnici systému umožnila spustiť tento skrytý kód. Zariadenie sa teda infikovalo len spracovaním obrázka. Po nainštalovaní bol Landfall schopný aktivovať mikrofón, odpočúvať hovory, pristupovať k fotografiám alebo kopírovať súbory. Súbory, ktoré experti odhalili, mali názvy obsahujúce „WhatsApp“. To naznačuje, že mohli byť odoslané cez túto komunikačnú službu, ale neexistuje o tom dôkaz, spresňujú. Názov súboru totiž nezaručuje kanál šírenia. Inými slovami, mohla by byť ohrozená akákoľvek služba schopná otvoriť DNG obrázok.

Útoky typu zero-click (bez kliknutia) predstavujú jednu z najsofistikovanejších a najobávanejších kategórií kybernetických hrozieb. Sú nebezpečné práve preto, že nevyžadujú žiadnu interakciu zo strany používateľa, čím obchádzajú základné pravidlá bezpečnosti. Na rozdiel od bežných phishingových útokov alebo malvéru, ktoré vyžadujú, aby používateľ otvoril súbor, klikol na odkaz alebo potvrdil inštaláciu, útoky zero-click prebiehajú kompletne na pozadí. Hackeri zneužívajú chyby v softvéri, ktoré spracovávajú prichádzajúce dáta, ešte predtým, ako sa akékoľvek dáta zobrazia používateľovi.

Kampaň aktívna niekoľko mesiacov

Tento útok sa zameriaval predovšetkým na používateľov nachádzajúcich sa na Blízkom východe a v Severnej Afrike. Nájdene vzorky súborov pochádzajú z polovice roka 2024, čo znamená, že kampaň zostala aktívna niekoľko mesiacov, kým bola objavená. Počet infikovaných telefónov nie je podľa Palo Alto Networks známy. Experti na kybernetickú bezpečnosť odhadujú, že Landfall je komerčný špionážny softvér (commercial grade spyware), nástroj na sledovanie navrhnutý profesionálnymi aktérmi.

diskusia
zdielať
zdielať
odoberať
Google News
mReportér
Zdielajte článok
Ľutujeme
Vážení čitatelia, pod týmto článkom sme neumožnili diskusiu

Obsah článku a skúsenosti s administráciou debát nám dávajú predpoklad, že aj na tomto mieste by pribúdali prevažne príspevky, ktoré by boli v rozpore s pravidlami debaty aj dobrými mravmi.

Ďakujeme za pochopenie a tešíme sa na slušné debaty pod inými článkami.

Najčítanejšie