В течение почти года вредоносная программа Landfall осуществляла скрытое наблюдение за владельцами смартфонов Samsung Galaxy, эксплуатируя неизвестную уязвимость в их операционной системе. Эксперты компании Palo Alto Networks Unit 42 выявили, что вредоносный код имел доступ к конфиденциальным данным пользователей, включая текстовые сообщения, фотографии и аудиозаписи, записанные с помощью встроенного микрофона.
Распространение вредоносного ПО происходило посредством отправки специально подготовленного графического файла. При этом от пользователя не требовалось никаких действий, таких как открытие или взаимодействие с файлом. Компания Samsung устранила выявленную уязвимость только в апреле 2025 года, несмотря на то, что первые случаи заражения были зафиксированы уже в июле 2024 года.
Исследователь Итай Коэн отметил, что операции, связанные с использованием вредоносного программного обеспечения Landfall, имели целенаправленный характер и были ориентированы на конкретных индивидуумов, а не на массовую аудиторию.
Landfall обладал способностью к краже фотографий, текстовых сообщений, контактных данных, информации о телефонных звонках, активации микрофона устройства и отслеживанию геолокационных координат. Злоумышленники распространяли вредоносное ПО через платформу VirusTotal, используя IP-адреса, ассоциированные с Марокко, Ираном, Ираком и Турцией. Турецкая группа USOM классифицировала один из этих IP-адресов как вредоносный. Анализ программного кода показал, что вредоносный модуль был направлен на устройства моделей S22, S23, S24 и некоторые Z-серии. Более того, уязвимость могла затрагивать и другие устройства Samsung, оснащённые операционной системой Android версий 13–15. На текущий момент компания Samsung не предоставила официальных комментариев относительно данного расследования.
В условиях стремительного прогресса телекоммуникационных технологий вопросы кибербезопасности приобретают всё большую значимость. Ранее издание «Жуковский.Life» сообщало о возможном введении в России мер, направленных на временное ограничение использования SIM-карт после их использования в международном роуминге или при длительном отсутствии активности. Данная мера предполагает отключение связи и мобильного интернета на срок до 24 часов. Ограничения будут распространяться на пользователей, находившихся за границей, а также на тех, чьи SIM-карты не использовались более 72 часов, пишет источник.