Pratite nas preko RSS-aLandfall: špijunski malver napadao Samsung Galaxy telefone gotovo godinu dana
Mobilni telefoni, 18.11.2025, 11:30 AM
Istraživači u Unit 42 kompanije Palo Alto Networks otkrili su sofisticirani špijunski malver nazvan Landfall, koji je gotovo godinu dana neprimetno kompromitovao Samsung Galaxy uređaje. Napad je koristio ranjivost u Samsungovom Android sistemu za obradu slika što je omogućavalo da uređaj bude kompromitovan bez da korisnik dodirne ekran ili otvori poruku.
Kampanja počinje u julu 2024. godine. Napad se oslanjao na grešku koja je kasnije označena kao CVE-2025-21042, a Samsung ju je ispravio tek sa ažuriranjem objavljenim u aprilu 2025. Detalji o tome kako je propust eksploatisan postali su javni tek nedavno, nakon što su istraživači završili istragu.
Landfall je bio izrazito selektivan. Na osnovu otkrivenih uzoraka, aktivnost je bila ograničena na pojedine mete u regionima Bliskog istoka: Irak, Iran, Tursku i Maroko. I dalje se ne zna ko stoji iza ove operacije.
Unit 42 je na Landfall naišao dok je istraživao druge zero-click ranjivosti koje su pogađale Apple iOS i WhatsApp. Tokom analize, primećeno je više sumnjivih fajlova otpremljenih na VirusTotalu, što je na kraju dovelo do otkrivanja Landfalla.
U središtu napada nalazili su se modifikovani DNG fajlovi, koji se, u normalnim uslovima, smatraju bezopasnim. U ovom slučaju, napadači su u DNG fajlove ubacili ZIP arhive sa zlonamernim komponentama. Propust u Samsungovoj biblioteci za obradu slika dovodio je do automatskog raspakivanja ZIP sadržaja i pokretanja koda dok je telefon generisao preview, čineći napad pravim zero-click exploitom jer nije bila potrebna nikakva akcija korisnika za infekciju.
Nakon pokretanja, malver je pokušavao da poveća privilegije i oteža detekciju. Mete su bili modeli Galaxy S22, S23, S24, Z Flip 4 i Z Fold 4, a Samsung navodi da je ranjivost postojala na uređajima koji koriste Android 13, 14 i 15.
Kada bi se instalirao, Landfall je mogao da izvuče brojne podatke: informacije o uređaju, kontakte, istoriju pretraživanja, sačuvane fajlove, listu instaliranih aplikacija, pa čak i da aktivira kameru ili mikrofon za nadzor. Za potpuno uklanjanje malvera bila bi potrebna dubinska reparacija ili fabričko resetovanje uređaja.
Dizajn Landfalla podseća na komercijalne špijunske alate, ali istraživači nisu povezali kampanju ni sa jednom poznatom grupom ili kompanijom. Iako je zakrpa dostupna od aprila 2025, svaki uređaj bez ažuriranja i dalje je potencijalno ranjiv.
Kako bi se zaštitili, korisnicima se savetuje da odmah instaliraju najnovije ažuriranje.
Izdvojeno
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
Pratite nas
Nagrade
Prijatelji
