Stručnjaci upozoravaju da je dovoljno bilo primiti sliku, bez ikakvog klika, da bi napadači preuzeli kontrolu nad uređajem.
Bezbednosni istraživači iz kompanije Palo Alto Networks Unit 42 otkrili su novu špijunsku kampanju koja je koristila obične fotografije kao oružje za napad na određene Samsung Galaxy telefone.
Zlonamerni softver, nazvan “Landfall”, iskorišćavao je ranjivost u Samsungovom sistemu za obradu slika, omogućavajući napadačima da inficiraju uređaje bez ikakve akcije korisnika, a bilo je dovoljno da se slika pojavi u galeriji.
Reč je o izmenjenim DNG fajlovima (format sličan TIFF-u) koji su u sebi skrivali ZIP arhive sa zlonamernim kodom. Kada bi sistem pokušao da obradi sliku, aktivirao bi se malver koji je potom dobijao proširene privilegije i menjao bezbednosne postavke telefona.
Landfall je mogao da pristupa kontaktima, fajlovima, podacima iz pregledača, pa čak i da aktivira kameru i mikrofon bez znanja korisnika. Napadi su, prema izveštaju, najčešće pogađali korisnike u Iraku, Iranu, Turskoj i Maroku, dok su pogođeni modeli uključivali Galaxy S22, S23, S24, kao i Z Flip 4 i Z Fold 4.
Samsung je ranjivost, označenu kao CVE-2025-21042, zakrpio u aprilu 2025. godine kroz redovan bezbednosni update. Međutim, stručnjaci upozoravaju da malver može trajno da menja sistemska podešavanja, zbog čega je važno odmah instalirati najnovije ažuriranje i proveriti uređaj na sumnjive aktivnosti.
Korisnicima se savetuje da: ažuriraju uređaj na najnoviju verziju softvera; ne otvaraju slike iz nepoznatih izvora; redovno proveravaju podešavanja privatnosti i dozvole aplikacija.
