Forscher von Unit 42 haben eine bisher unbekannte Android-Spyware namens LANDFALL identifiziert, die gezielt Samsung-Geräte angreift. Die Malware wurde über eine Zero-Day-Sicherheitslücke (CVE-2025-21042) in Samsungs Bildverarbeitungsbibliothek verbreitet, die bis April 2025 unentdeckt ausgenutzt wurde. LANDFALL war in manipulierten DNG-Bilddateien eingebettet, die vermutlich über WhatsApp verschickt wurden, und ermöglichte umfassende Überwachung wie Mikrofonaufnahmen, Standortverfolgung, Zugriff auf Kontakte, Fotos und Anruflisten.
Die Spyware ist modular aufgebaut, wobei der Hauptloader (b.so) zusätzliche Komponenten nachlädt und so vollständige Kontrolle über das Gerät erhält. Durch Manipulation der SELinux-Richtlinien kann die Malware persistieren und ihre Rechte erweitern. Die Kommunikation mit den Command-and-Control-Servern erfolgt verschlüsselt über HTTPS, und die Malware nutzt verschiedene Techniken zur Erkennung von Debuggern oder Sicherheitsinstrumenten, um Entdeckung zu vermeiden. LANDFALL zielte auf Modelle der Galaxy-S23- und S24-Serie, Z Fold4 und Z Flip4.
Die Analyse zeigt, dass es sich um kommerzielle Spionagesoftware handelt, die vermutlich in gezielten Angriffen im Nahen Osten eingesetzt wurde. Nutzer aktueller Samsung-Geräte sind durch Updates seit April 2025 geschützt. Unternehmen, die Schutzmaßnahmen benötigen oder vermuten, dass ihre Geräte kompromittiert wurden, sollten professionelle Incident-Response-Dienste in Anspruch nehmen.
Quelle:
https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/
Datenschutz im Visier: Wie riskant ist Palantir für die Rechte der Deutschen? – https://it-news-blog.com/?p=3162
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com