Mimmo Wiestål Fischetti
Ett avancerat spionprogram har i nästan ett år kunnat infektera Samsung Galaxy-telefoner – helt utan att användaren gjort något. Det visar en ny rapport från säkerhetsforskare på Unit42, som nu slår larm om den sofistikerade attacken.
Så gick attacken till
Spionprogrammet, som fått namnet Landfall, utnyttjade ett fel i Samsungs bildhanteringssystem. Genom manipulerade bildfiler kunde angriparna installera programmet direkt på telefonen när filen öppnades – utan några varningar eller godkännanden.
Väl installerad kunde Landfall samla in foton, kontakter, samtalslistor och platsdata, samt spela in ljud via mikrofonen. Enligt forskarna lyckades programmet även ändra interna säkerhetsinställningar för att gömma sig, något som tidigare bara setts i statligt finansierade spionverktyg, skriver Nyheter24.
Drabbade modeller och regioner
Flera populära modeller ska ha varit sårbara, bland annat Galaxy S22, S23, S24, Z Flip 4 och Z Fold 4, med Android-versioner från 13 till 15.
Enligt den danska tekniksajten Input tycks attackerna ha riktats mot utvalda mål i Mellanöstern, vilket gör att vanliga användare troligen inte har drabbats.
Säkerhetshålet täpptes till
Samsung ska ha åtgärdat sårbarheten i april 2025, och enligt rapporten har företaget även stärkt skyddet med fler uppdateringar under hösten samma år.
Hur många enheter som faktiskt infekterades är fortfarande oklart.
Så skyddar du din telefon
För att skydda din Samsung-telefon mot Landfall och liknande attacker:
- Uppdatera till säkerhetsuppdateringen från april 2025 eller senare
- Installera aldrig filer eller klicka på länkar från okända avsändare
- Var uppmärksam på tecken som ovanlig värme, hög batteriförbrukning eller att kameran aktiveras utan anledning
Att hålla mobilen uppdaterad är det enklaste – och effektivaste – sättet att undvika nästa Landfall.
