Hackerii pot spiona telefonul de la distanță? „Nu deschideți această imagine!” Cu poți preveni?
O escrocherie îi ajută pe hackeri să spioneze telefoanele inteligente. O simplă imagine te poate transforma în victimă și nici măcar nu e nevoie să îi dai click.
Este vorba despre un program spion care a reușit să exploateze o vulnerabilitate a unor telefoane mobile. Acesta poate spiona telefonul folosind imagini manipulate fără să fie necesară nicio acțiune din partea utilizatorilor.
Hackerii pot spiona telefonul de la distanță? „Nu deschideți această imagine!” Cu poți preveni?
Cercetătorii de la Palo Alto Networks Unit 42 au detectat un program spyware numit Landfall care a reușit să se infiltreze în telefoanele Samsung Galaxy folosind imagini simple manipulate, fără a fi necesară nicio acțiune din partea utilizatorilor.
Citește și: Escrocheriile în online par de neoprit. Expert: O interfață profesională nu este garanția siguranței
Atacul a exploatat o vulnerabilitate din software-ul Android al Samsung , care a rămas activă o mare parte din 2024 și începutul acestui an.
Din fericire, această problemă a fost deja remediată de Samsung în actualizarea de securitate din aprilie , așa că este recomandabil să vă asigurați că dispozitivul este actualizat, scrie computerhoy.es.
Înainte de aceasta, această vulnerabilitate permitea atacatorilor să acceseze datele personale ale unor victime selectate din mai multe țări.
Citește și: Escrocherii pe WhatsApp. Grupuri obscure în care oamenii rămân fără bani. Iată ce se întâmplă
Potrivit cercetătorilor, Landfall a folosit fișiere DNG modificate care conțineau fișiere ZIP ascunse cu biblioteci malițioase care exploatau o vulnerabilitate a componentei de procesare a imaginilor de la Samsung.
Sistemul a procesat automat aceste fișiere, permițând codului rău intenționat să ruleze fără intervenția utilizatorului.
Odată ajunși în interiorul dispozitivului, atacatorii au modificat politicile SELinux pentru a obține privilegii extinse și a ocoli izolarea proceselor.
Acest lucru le-a permis să acceseze identificatorii dispozitivelor, contactele, aplicațiile instalate, directoarele de fișiere, datele browserului și, de asemenea, să activeze de la distanță microfonul sau camera.
Cercetătorii au detectat urme de infecție în modele precum Galaxy S22, S23 și S24, inclusiv în modelele pliabile Z Flip 4 și Z Fold 4. Operațiunile s-au concentrat pe țări precum Irak, Iran, Turcia și Maroc, indicând faptul că a fost o campanie care viza obiective foarte specifice.
Potrivit cercetătorilor, acest program spion a fost dezvoltat de o echipă de profesioniști cu resurse ample, iar codul și infrastructura utilizate prezintă asemănări cu instrumentele de spionaj folosite de contractori specializați.
Samsung a confirmat că patch-ul din aprilie remediază vulnerabilitatea în Android 13, 14 și 15, deși avertizează că eliminarea programului spyware poate fi complicată dacă sistemul a fost compromis.
