Các nhà nghiên cứu an ninh mạng vừa phát hiện ra một phần mềm gián điệp Android có tên “Landfall”, nhắm vào điện thoại Samsung Galaxy trong gần một năm. Theo TechCrunch, phần mềm này lợi dụng một lỗ hổng bảo mật chưa được biết đến trong phần mềm của điện thoại Galaxy.
Unit 42 cho biết lỗ hổng này có thể bị khai thác bằng cách gửi một hình ảnh độc hại đến điện thoại của nạn nhân, có thể thông qua một ứng dụng nhắn tin. Samsung đã vá lỗ hổng bảo mật này (CVE-2025-21042) vào tháng 4 năm 2025.
Hiện chưa rõ ai là nhà cung cấp phần mềm gián điệp Landfall và có bao nhiêu người bị nhắm mục tiêu. Tuy nhiên, các nhà nghiên cứu cho rằng các cuộc tấn công có thể nhắm vào các cá nhân ở Trung Đông. Theo Unit 42, Landfall có chung cơ sở hạ tầng kỹ thuật số với một nhà cung cấp giám sát có tên Stealth Falcon, từng bị phát hiện trong các cuộc tấn công phần mềm gián điệp chống lại các nhà báo, nhà hoạt động và những người bất đồng chính kiến Emirati từ năm 2012.
Giống như các phần mềm gián điệp khác của chính phủ, Landfall có khả năng giám sát thiết bị trên diện rộng, như truy cập dữ liệu của nạn nhân (ảnh, tin nhắn, danh bạ, nhật ký cuộc gọi), nghe lén micro và theo dõi vị trí. Unit 42 cho biết mã nguồn của phần mềm gián điệp này tham chiếu đến năm điện thoại Galaxy cụ thể, bao gồm Galaxy S22, S23, S24 và một số mẫu Z, như các mục tiêu.
Samsung hiện chưa đưa ra bình luận nào về thông tin trên.
Tin từ TechCrunch.
