Опасный шпионский софт Landfall почти год тайно следил за пользователями смартфонов Samsung Galaxy. Вредонос использовал неизвестную уязвимость в программном обеспечении телефонов, чтобы получать доступ к сообщениям, фото и микрофону, сообщили эксперты Palo Alto Networks Unit 42.
Для заражения злоумышленникам было достаточно отправить жертве специально подготовленное изображение. Жертве не требовалось ничего открывать или нажимать. Компания Samsung закрыла дыру только в апреле 2025 года, хотя атаки, по данным исследователей, начались ещё в июле 2024-го.
«Кибероперации были «точечными» и нацеливались на конкретных людей, а не на массовое распространение вредоноса», — пояснил исследователь Итай Коэн.
Landfall мог воровать фотографии, сообщения, контакты, данные о звонках, а также включать микрофон и отслеживать геолокацию. Семплы вредоноса загружали на VirusTotal пользователи из Марокко, Ирана, Ирака и Турции. Турецкая команда USOM уже признала один из связанных с атакой IP-адресов вредоносным. Код шпиона содержит упоминания моделей S22, S23, S24 и некоторых Z-серии. Уязвимость могла затрагивать и другие устройства Samsung с Android 13–15. Компания Samsung пока не прокомментировала расследование.
Кибербезопасность становится всё более актуальной темой на фоне нововведений в сфере телекоммуникаций. Ранее «Жуковский.Life» сообщал, что в России могут ввести суточное «охлаждение» SIM-карт после использования в международном роуминге или долгого простоя. Процедура подразумевает полное отключение связи, мобильного интернета и СМС на 24 часа. Это затронет тех, кто побывал за границей, а также тех, чья сим-карта не использовалась более 72 часов.