Kuvassa Samsung Galaxy S24 Ultra.
Tietoturvatutkijat ovat paljastaneet uuden, nähtävästi kaupallista alkuperää olevan Android-vakoiluohjelman, jota on käytetty jopa yhdeksän kuukautta kestäneessä hyökkäyskampanjassa Samsungin Galaxy-puhelimia vastaan. Hyökkäysten uskotaan kohdistuneen pääasiassa Lähi-itään.
Tietoturvayhtiö Palo Alto Networksin Unit 42 -tutkimusryhmän mukaan Landfall-niminen vakoiluohjelma hyödynsi aiemmin tuntematonta haavoittuvuutta Samsungin Galaxy-puhelinten kuvankäsittelykirjastoissa. Hyökkäykset toimitettiin todennäköisesti WhatsAppin kautta lähetetyillä DNG-kuvatiedostoilla, joissa oli piilotettuna haitallinen ZIP-arkisto.
CVE-2025-21042-tunnuksella merkitty haavoittuvuus paikattiin Samsungin toimesta huhtikuussa 2025.
MAINOS (ARTIKKELI JATKUU ALLA)
Tutkijoiden löydösten mukaan Landfall saattoi olla niin sanottu zero-click-haittaohjelma, joka ei vaadi käyttäjältä mitään toimia, vaan iskee salakavalasti taustalla.
Vakoiluohjelma mahdollisti mikrofonin ja puheluiden tallennuksen, sijainnin seurannan sekä kuvien, viestien, yhteystietojen ja puheluhistorian keräämisen.
”Tämä ei ollut massalevitetty haittaohjelma, vaan täsmähyökkäys”, kommentoi Itay Cohen, Unit 42:n vanhempi päätutkija.
MAINOS (ARTIKKELI JATKUU ALLA)
Unit 42:n mukaan kampanjan ”tunnusmerkit ja infrastruktuuri” muistuttavat aiemmin Lähi-idässä havaittuja kaupallisia vakoiluoperaatioita. Tutkijat eivät kuitenkaan ole pystyneet varmistamaan Landfallin kehittäjää tai tilaajaa.
Landfallin komentopalvelimet ja verkkotunnusrekisteröinnit muistuttavat myös Stealth Falcon -hakkeriryhmän käyttämiä malleja. Ryhmällä on aiemmin havaittu yhteyksiä Yhdistyneisiin arabiemiirikuntiin, mutta suoria todisteita yhteydestä ei ole.
Hyökkäysten kohteiden epäillään löytyneen muun muassa Irakista, Iranista, Turkista ja Marokosta. Turkin kansallinen kybervalvontakeskus USOM on raportoinut Landfallin käyttämät IP-osoitteet haitallisiksi, mikä vihjaa mahdollisista turkkilaisuhreista.
Unit 42:n mukaan haavoittuvuus ilmoitettiin Samsungille jo syyskuussa 2024, mutta yhtiö julkaisi korjauspäivityksen vasta seitsemän kuukautta myöhemmin. Samsung ei ole kommentoinut asiaa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »