AI Nieuws: AI,zorg, digital,nieuws,onderzoeken,cijfers,trends

Nieuws AI Marketing, e-commerce nieuws, AI, cijfers, trends, strategie, presentaties, whitepapers, video's

‘Onderzoekers spyware ontdekt gericht op Samsung Galaxy-telefoons’

18.237 views door ·

'Onderzoekers spyware ontdekt gericht op Samsung Galaxy-telefoons'

‘Onderzoekers spyware ontdekt gericht op Samsung Galaxy-telefoons’

Onderzoekers hebben nieuwe spyware ontdekt die gericht was op Samsung Galaxy-telefoons. De campagne, die bijna een jaar duurde, werd uitgevoerd met behulp van een tot dan toe onbekende kwetsbaarheid in de software van Samsung. De beveiligingsexperts van Unit 42, onderdeel van Palo Alto Networks, noemen de spyware “Landfall”. Zij zagen de eerste sporen in juli 2024 en ontdekten dat de aanvallers misbruik maakten van een zogenoemde zero-day-kwetsbaarheid — een fout die op dat moment nog niet door Samsung was ontdekt of verholpen.

De fout, inmiddels geregistreerd als CVE-2025-21042, maakte het mogelijk om een doelwit aan te vallen door een speciaal gemanipuleerd afbeeldingsbestand te sturen, bijvoorbeeld via een berichtenapp. De aanval kon in sommige gevallen volledig zonder tussenkomst van de gebruiker plaatsvinden. Samsung bracht in april 2025 een beveiligingsupdate uit om het lek te dichten.

De onderzoekers konden niet vaststellen welke organisatie of leverancier de spyware had ontwikkeld, noch hoeveel mensen precies doelwit waren. Wel bleek dat de aanvallen zich richtten op personen in het Midden-Oosten. Volgens Unit 42 ging het om een gerichte spionagecampagne en niet om grootschalige malwareverspreiding.

Er zijn overeenkomsten gevonden tussen de infrastructuur van Landfall en die van een eerder bekende spionagegroep, Stealth Falcon, die al sinds 2012 journalisten, activisten en dissidenten in de Golfregio heeft bespioneerd. Toch benadrukken de onderzoekers dat de link niet sterk genoeg is om met zekerheid een specifieke opdrachtgever aan te wijzen.

Samples van de spyware doken in 2024 en begin 2025 op in malware-scans uit onder meer Marokko, Iran, Irak en Turkije. Ook de Turkse nationale cyberbeveiligingsdienst identificeerde een van de gebruikte IP-adressen als verdacht, wat erop wijst dat ook Turkse gebruikers mogelijk doelwit waren. Net als andere geavanceerde spionagesoftware kan Landfall uitgebreide controle over een apparaat krijgen: toegang tot foto’s, berichten, contacten en oproeplogs, maar ook het afluisteren van de microfoon en het volgen van de locatie. De code van de spyware bevatte verwijzingen naar vijf specifieke Galaxy-modellen, waaronder de Galaxy S22, S23, S24 en enkele Z-modellen. De kwetsbaarheid bleek echter ook aanwezig te kunnen zijn in andere toestellen met Android-versies van 13 tot 15.

Samsung heeft nog geen reactie gegeven op de bevindingen.

R.J. Hoeffnagel

Schrijft op het randje van ICT - social - marketing AI - en alles wat we t(r)endentieus achten. Ik deed dat ooit voor veel techmagazines.