Phần mềm gián điệp tấn công, người dùng điện thoại Galaxy làm ngay điều này
Một phần mềm gián điệp mang tên Landfall đã âm thầm tấn công điện thoại Galaxy mà người dùng Samsung không hề hay biết trong gần một năm.
Việc phần mềm gián điệp Landfall nhắm vào người dùng điện thoại Galaxy chỉ được phát hiện gần đây khi các nhà nghiên cứu bảo mật tại Đơn vị 42 của Palo Alto Networks công khai cuộc tấn công. Theo báo cáo từ TechCrunch, chiến dịch tấn công này bắt đầu từ tháng 7/2024 và kéo dài đến tháng 4/2025.
Landfall đã tấn công người dùng điện thoại Galaxy suốt gần một năm.
Những kẻ tấn công đã khai thác một lỗ hổng zero-day, tức là một lỗ hổng bảo mật mà ngay cả Samsung cũng chưa phát hiện vào thời điểm đó. Chỉ cần một hình ảnh được thiết kế đặc biệt được gửi qua ứng dụng nhắn tin, phần mềm gián điệp có thể lây nhiễm vào điện thoại mà không cần người dùng phải nhấp chuột hay tải xuống, hoàn toàn không có dấu hiệu cảnh báo.
Samsung đã khắc phục lỗ hổng này, được ghi nhận là CVE-2025-21042, trong bản cập nhật phần mềm tháng 4/2025. Tuy nhiên, trước khi lỗ hổng được vá, tin tặc đã hoạt động trong nhiều tháng, bí mật theo dõi và nghe lén các điện thoại mục tiêu.
Hiện tại, danh tính của những kẻ đứng sau Landfall vẫn chưa được xác định, nhưng có dấu hiệu cho thấy đây là một hoạt động giám sát được nhà nước hậu thuẫn. Chỉ một số cá nhân nhất định, chủ yếu ở Trung Đông, trở thành mục tiêu bị tấn công, bao gồm các nhà báo, nhà hoạt động và chính trị gia. Đơn vị 42 nhận định đây là những “cuộc tấn công chính xác”.
Đặc biệt, dấu vết kỹ thuật số mà Landfall để lại có nhiều điểm tương đồng với dấu vết của Stealth Falcon - một nhóm giám sát nổi tiếng bị cáo buộc theo dõi những người bất đồng chính kiến và nhà báo ở Các Tiểu vương quốc Ả Rập Thống nhất từ năm 2012. Mặc dù mối liên hệ này chưa được xác nhận, những điểm tương đồng cho thấy khả năng có nguồn gốc chung hoặc sự hợp tác giữa hai nhóm.
Dữ liệu từ VirusTotal, một nền tảng phân tích phần mềm độc hại, cho thấy các thiết bị bị nhiễm đến từ Maroc, Iran, Iraq và Thổ Nhĩ Kỳ. Đội ngũ an ninh mạng quốc gia Thổ Nhĩ Kỳ đã đánh dấu một trong những máy chủ liên lạc của Landfall là độc hại, cho thấy phần mềm gián điệp này có thể đã chủ động nhắm mục tiêu vào người dùng trong nước.
Các chuyên gia khuyến cáo người dùng điện thoại Galaxy cần cập nhật ngay bản vá bảo mật tối thiểu từ tháng 4/2025 - vốn đã giải quyết lỗ hổng bảo mật này.
TIN NÓNG
Cảnh báo một số lỗ hổng nghiêm trọng có thể tấn công khai thác dữ liệu
Đà Nẵng chi 200 tỷ đồng phát triển vi mạch, tạo điểm sáng 'Silicon Bay' miền Trung
Hệ thống phòng vệ chủ động Arena-M vẫn bất lực trước máy bay không người lái FPV
Lộ bí quyết giúp tiết kiệm điện tiền tỷ của doanh nghiệp cơ khí
'Chìa khóa vàng' giúp Hà Nội phát hiện cháy sớm, xử lý kịp thời
Cửa hàng tạp hóa tự động đầu tiên sử dụng AI của châu Âu mở cửa tại Pháp
TIN MỚI
AI Gemini đã chính thức có mặt trên Google TV
Nguy cơ rình rập từ Bluetooth: Người dùng điện thoại có thể mất sạch tiền nếu không tắt tính năng này
![[Loạt Megastory] Khoa học và công nghệ Đồng Nai 'cất cánh' cùng Sân bay Long Thành (Kỳ 1)](https://photo-baomoi.bmcdn.me/w250_r3x2/2025_11_11_423_53729014/447b952bd062393c6073.jpg.avif)
[Loạt Megastory] Khoa học và công nghệ Đồng Nai 'cất cánh' cùng Sân bay Long Thành (Kỳ 1)
Tăng cường ứng dụng AI trong công tác nghiên cứu pháp luật
Trường THPT Lào Cai giành 2 huy chương Đồng tại cuộc thi khoa học quốc tế ISIF 2025
Chi tiết các bước khai báo thông tin đăng ký xe, bằng lái qua ứng dụng iHanoi
AI và Đạo đức: Vì sao minh bạch là nền tảng của niềm tin?
Netflix chính thức lấn sân sang lĩnh vực công viên giải trí
