另一宗智能手機惡意軟體事件被揭露,此次涉及名為 “Landfall” 的複雜間諜軟體,針對三星 Galaxy 手機。Palo Alto Networks 的威脅情報團隊 Unit 42 透露,該活動涉及利用三星 Android 軟體中的零日漏洞來竊取大量個人數據。在漏洞被修補之前,據報導,網絡攻擊行動已運行近一年。
Landfall 首次被發現於2024年7月,利用一個現已官方確認為 CVE-2025-21042 的軟體漏洞。三星在2025年4月發布修補程式來解決此次漏洞,但有關此次攻擊的資訊最近才浮出水面。
在2024年及2025年初,使用三星 Galaxy 裝置進入危險互聯網區域的用戶不大可能受到感染,因為 Landfall 的攻擊似乎專門針對某些特定群體。據信該間諜軟體被部署於中東地區以進行監控,雖然負責者仍未確認。
Landfall 的狡猾之處在於其零點擊攻擊方法,允許系統在無需用戶交互的情況下被攻陷。Unit 42 之所以發現 Landfall ,是因應 Apple iOS 和 WhatsApp 中處理的類似漏洞所觸發。當這些漏洞被結合使用時,可以實現遠程代碼執行,促使團隊調查類似弱點。他們的搜尋揭示了上傳至 VirusTotal 的惡意圖片文件,暴露了 Landfall 行動。
傳統上,圖片文件不可執行,但某些文件可以被損害以承載有害代碼。在 Landfall 的情況中,修改的 DNG 文件——另一種基於 TIFF 格式的原始文件——被用來。這些文件中包含巧妙隱藏的惡意負載的 ZIP 壓縮包。