Хакеры атаковали популярные смартфоны Samsung Galaxy: почти год они шпионили за пользователями
Интернет-злоумышленники становятся все более изобретательными и умудряются находить уязвимости даже в самом современном программном обеспечении. Например, они почти год шпионили за владельцами смартфонов Galaxy, оставаясь при этом незамеченными.
Злоумышленники нашли лазейку (так называемую уязвимость нулевого дня, CVE-2025-21042) в библиотеке обработки изображений Samsung для Android, пишет phonearena.com. Эта уязвимость позволила хакерам внедрить шпионское ПО LANDFALL на разные устройства Samsung, в том числе и смартфоны Galaxy. Как поясняет издание, уязвимость нулевого дня – это уязвимость, о которой никто не знает, и разработчику предоставляется ноль дней на разработку способа ее устранения.
Как выяснилось, компания Samsung смогла устранить уязвимость LANDFALL лишь в апреле 2025 года, а до этого шпионская программа действовала незамеченной около года – то есть, примерно с июля 2024-го. Причем официально тот факт, что существует проблема с LANDFALL, долгое время вообще не озвучивался.
Как сообщает издание со ссылкой на информацию экспертов, LANDFALL была встроена во вредоносные файлы изображений DNG, рассылаемые через WhatsApp. Кстати, что касается причастности самого мессенджера WhatsApp к распространению эксплойта Samsung, то, согласно отчету Forbes, его владелец – компания Meta – какую-либо свою причастность категорически отрицает.
Шпионское ПО использовало запись микрофона, отслеживание местоположения и фотографии для слежки за пользователями. Специалисты говорят, что LANDFALL было разработано именно для атак на линейку устройств Samsung Galaxy. В этих атаках использовался искаженный файл изображения, намеренно поврежденный для активации уязвимости в программном обеспечении, считывающем этот файл. Как только вредоносное изображение попадало на целевой телефон Galaxy, устройство было скомпрометировано.
Среди телефонов Samsung, оказавшихся наиболее подверженными атакам LANDFALL, называются линейки Galaxy S22, Galaxy S23 и Galaxy S24, а также складные смартфоны Z Fold 4 и Z Flip 4. При этом отмечают, что флагманская серия Galaxy S25 атаке не подверглась.
Теперь эксперты по безопасности советуют пользователям Samsung Galaxy с устройствами на базе Android 13–15 убедиться, что они установили обновление безопасности Android от апреля 2025 года или более поздней версии.
Рекомендуется также отключить автоматическую загрузку медиафайлов для таких мессенджеров, как WhatsApp и Telegram. И, если вы всерьез беспокоитесь насчет своей безопасности, лучше держите включенным режим расширенной защиты Android или режим блокировки iOS.
Ранее также сообщалось, что хакеры начали использовать искусственный интеллект для взлома облачных хранилищ, прибегая к социальной инженерии на основе дипфейков.