Samsung Galaxy-telefoons zijn bijna een jaar lang kwetsbaar geweest voor de spyware Landfall. Onderzoekers van Palo Alto Networks hebben een geavanceerde spyware-campagne blootgelegd die zich richt op Samsung Galaxy-toestellen. Landfall maakte gebruik van een kwetsbaar deel van Samsung dat in april 2025 werd gefikst.
Lees verder na de advertentie.
Landfall op Samsung
Landfall werd volgens de onderzoekers van Unit 42 voor het eerst ingezet in juli 2024 en maakte misbruik van een kwetsbare codec. Samsung bracht eind april 2025 een patch uit om het probleem op te lossen. De aanvalsmethode was erg verfijnd en gebruikers hoefden in veel gevallen niets te doen om besmet te raken. De besmetting begon met het ontvangen van een kwaadaardige DNG-afbeelding via bijvoorbeeld WhatsApp. Zodra het toestel de afbeelding verwerkte, werd de spyware actief. Dat wordt een “zero-click” exploit genoemd. De doelwitten waren volgens de onderzoekers niet in Europa, maar in landen als Irak, Iran, Turkije en Marokko.
Eenmaal geïnstalleerd had Landfall uitgebreide mogelijkheden om alles in de gaten te houden. Toegang tot foto’s, contacten, sms’jes, het afluisteren van de microfoon, lokalisatie van het toestel en manipulatie van systeemrechten. De groep achter de aanval is op dit moment nog niet vastgesteld, maar doet de onderzoekers denken aan spyware van bijvoorbeeld Stealth Falcon.
Lees verder na de advertentie.
Deze Samsung-toestellen werden aangevallen
Volgens Unit 42 is de campagne gericht op meerdere Galaxy-modellen. De Galaxy S22, S23, S24, de Z Fold 4 en Z Flip 4. Men gaat er vanuit dat de aanval is gedaan op toestellen die draaien op Android 13 tot en met 15.
Zoals gezegd waren toestellen in Europa en Nederland geen doelwit van de aanval. Toch is het goed om jouw Samsung altijd up-to-date te houden met de nieuwste beveiligingsupdates. Dit kun je controleren via jouw Instellingen en vervolgens software-updates. In dit geval is het belangrijk dat de pacht van april 2025 of later is geïnstalleerd.
Om ervoor te zorgen dat je niet automatisch alle afbeeldingen downloadt die je binnenkrijgt, kun je in WhatsApp deze instelling aanpassen. Open daarvoor WhatsApp, klik op de drie puntjes en ga naar Instellingen. Ga naar Opslag en data en zet onder het kopje ‘Media automatisch downloaden’ alles op ‘Geen media’. Hierdoor kun je zelf kiezen welke afbeeldingen je downloadt en voorkom je dat kwaadaardige afbeeldingen automatisch binnenkomen.
Lees verder na de advertentie.
Welke beveiligingen heb jij extra ingesteld op je telefoon? Deel jouw tips in de reacties!
Reacties
Inloggen of registreren
om een reactie achter te laten
Goed dat dit in de gaten wordt gehouden. Interasse artikel.
Ik heb geen whatsapp meer…
Zijn er ook andere apps gevoelig voor (geweest) ?
Ik hoop dat Samsung dit soort ‘bugs’ blijft oplossen…