Samsung väntade nio månader – då kunde din mobil avlyssnas

Spionprogrammet Landfall utnyttjade en sårbarhet i Samsungs bildbehandlingssystem.

De första skadliga filerna upptäcktes i juli 2024 – nio månader innan Samsung stängde hålet.

Drabbade modeller inkluderar Galaxy S22, S23, S24 samt vikbara Z Flip 4 och Z Fold 4 – samtliga vanliga val för företagsanvändare.

Full tillgång utan din vetskap

Landfall levererades genom manipulerade DNG-bildfiler, troligen via WhatsApp, enligt säkerhetsforskare vid Palo Alto Networks säkerhetsenhet Unit 42.

Attacken krävde ingen användarinteraktion – mobilen infekterades automatiskt när filen mottogs.

Väl installerat gav spionprogrammet angriparna tillgång till mikrofon, kamera, position, kontakter, meddelanden och webbhistorik.

Forskarna beskriver verktyget som ett ”kommersiellt spionprogram på industrinivå”, med möjliga kopplingar till privata säkerhetsföretag som levererar övervakningslösningar.

Mål identifierade i fyra länder

Potentiella mål i Irak, Iran, Turkiet och Marocko har identifierats – men tekniken är tillräckligt sofistikerad för att användas globalt.

Sårbarheten är åtgärdad, men Unit 42 varnar för att liknande attacker riktades mot både Apple och Samsung under samma period – vilket tyder på koordinerade kampanjer mot båda plattformarna.

Företag med Samsung-enheter bör kontrollera att säkerhetsuppdateringen från april 2025 eller senare är installerad.