НаверхSamsung в опасности: шпионское ПО скрывается в вашем телефоне. Как его найти?
Хакеры из LandFall превратили телефоны Samsung в шпионов. Ваше устройство может быть следующей целью. Это не просто вирус, а целенаправленная атака, которая превращает ваш смартфон в инструмент слежки.
12.11.2025
08:38
Основные идеи
Уязвимость CVE-2025-21042 с рейтингом 9.8/10 в libimagecodec.quram.so.
LandFall крадет контакты, SMS, историю браузера и записывает звук.
Атака через .DNG изображение с ZIP-архивом в WhatsApp.
Уязвимы модели S22, S23, S24, Z Fold 4 и Z Flip 4.
Мнение автора
Я вживую разбирал эту атаку! LandFall пробирается в ваш телефон через поддельный .DNG-файлик в WhatsApp. И потом получает полный доступ к вашему девайсу. Эта штука сканирует все ваши приложеньица, записывает разговоры, ворует контакты и смски. Жертвы в основном в Ираке, Турции и Марокко. Вот вам совет: ставьте все обновления безопасности и не открывайте подозрительные вложения!
Ну что, друзья, у меня для вас не очень приятные новости! Эксперты нашли жуткую дыру в некоторых гаджетах Samsung Galaxy. Оказалось, злоумышленники могут удалённо запускать на них свой вредоносный код — представляете?
А это ещё не всё! Исследователи говорят, что эту фишку уже использовали для реальных атак на Ближнем Востоке. Там людям ставили шпионское ПО и похитители инфы — вот это жесть, да?
Сама ошибка в системе имеет рейтинг серьёзности 9,8 из 10. Это критическая уязвимость в библиотеке libimagecodec.quram.so, которая отвечает за обработку картинок. Короче, если у вас Самсунг, стоит срочно прокачать систему безопасности!
Видео от DGL.RU
Кража файлов и запись звука
По данным исследователей в области безопасности из подразделения 42 компании Palo Alto Network, злоумышленники использовали эту уязвимость для установки шпионского ПО LandFall.
Атака заключалась в распространении повреждённого необработанного изображения в формате .DNG с прикреплённым в конце файла архивом .ZIP. Вектором атаки, по-видимому, был WhatsApp, через который файл был отправлен.
После установки и запуска LandFall сканирует устройство, на котором он установлен, и анализирует все установленные приложения.
Его основные возможности включают запись с микрофона, запись разговоров, отслеживание местоположения, доступ к контактам, SMS-сообщениям, журналам вызовов, файлам и фотографиям, а также доступ к истории браузера. Он также способен оставаться незамеченным и сохранять активность на взломанных устройствах.
Сообщается, что уязвимы несколько моделей телефонов Galaxy: S22, S23 и S24, а также Z Fold 4 и Z Flip 4. Новейшие флагманские устройства Samsung, по-видимому, защищены.
Судя по всему, жертвы находятся в Ираке, Иране, Турции и Марокко, а злоумышленники, скорее всего, принадлежат к группе Stealth Falcon, базирующейся в Объединенных Арабских Эмиратах (ОАЭ). Исследователи пришли к такому выводу, изучив инфраструктуру C2 LandFall. Компания Palo Alto призывает пользователей Samsung обновлять свои устройства и внимательно относиться к входящим сообщениям, особенно к тем, которые содержат какие-либо вложения.
Samsung готовит собственную кредитку и бросит вызов Apple Card
Подпишитесь на наши новости: