Theo đó, phần mềm gián điệp Android mang tên Landfall được ghi nhận nhắm vào điện thoại Galaxy trong một chiến dịch tấn công kéo dài gần một năm. Phần mềm này lần đầu tiên được phát hiện vào tháng 7/2024 để khai thác lỗ hổng bảo mật zero-day mà Samsung chưa biết đến vào thời điểm đó.
Landfall đã nhắm vào lỗ hổng zero-day mà Samsung không phát hiện trong thời gian dài.
Theo Unit 42, lỗ hổng này có thể bị lợi dụng thông qua việc gửi hình ảnh độc hại đến điện thoại của nạn nhân, có khả năng được thực hiện qua ứng dụng nhắn tin WhatsApp mà không cần bất kỳ tương tác nào từ phía người dùng. Samsung đã vá lỗ hổng bảo mật vào tháng 4/2025. Tuy nhiên, thông tin chi tiết về chiến dịch phần mềm gián điệp này chưa từng được công bố trước đây.
Hiện vẫn chưa rõ nhà cung cấp dịch vụ giám sát nào đã phát triển phần mềm gián điệp Landfall, cũng như số lượng cá nhân bị nhắm mục tiêu trong chiến dịch này. Các nhà nghiên cứu cho biết các cuộc tấn công có khả năng nhắm vào các cá nhân ở Trung Đông và có thể liên quan đến hoạt động gián điệp.
Unit 42 cũng phát hiện rằng phần mềm gián điệp Landfall chia sẻ cơ sở hạ tầng kỹ thuật số với Stealth Falcon - một nhà cung cấp dịch vụ giám sát nổi tiếng đã từng bị phát hiện trong các cuộc tấn công nhằm vào nhà báo, nhà hoạt động và người bất đồng chính kiến ở UAE từ năm 2012. Tuy nhiên, mối liên hệ này không đủ để xác định rõ ràng rằng các cuộc tấn công là do một khách hàng chính phủ cụ thể thực hiện.
Người dùng Galaxy được khuyến cáo tải về bản vá bảo mật mới nhất có thể.
Giống như nhiều phần mềm gián điệp khác, Landfall có khả năng giám sát thiết bị trên diện rộng, bao gồm truy cập vào dữ liệu cá nhân như ảnh, tin nhắn, danh bạ và nhật ký cuộc gọi, cũng như nghe lén micrô và theo dõi vị trí của nạn nhân.
Unit 42 đã phát hiện mã nguồn của phần mềm gián điệp này nhắm đến 5 mẫu điện thoại Galaxy cụ thể, bao gồm Galaxy S22, S23, S24 và một số mẫu Galaxy Z, với các phiên bản Android từ 13 đến 15.
Để bảo vệ mình, người dùng điện thoại Galaxy nói trên cần cài đặt bản vá bảo mật mới nhất từ Samsung, tối thiểu là tháng 4/2025 - thời điểm Samsung triển khai bản vá lỗ hổng nói trên.
