Un nouveau logiciel espion Android, baptisé “Landfall”, a récemment été découvert et cible les téléphones Samsung Galaxy via une vulnérabilité de type “zero-day” dans le logiciel. Cette faille, initialement détectée en juillet 2024, est passée inaperçue chez Samsung jusqu’à ce qu’elle soit corrigée en avril 2025. Les pirates ont exploité cette vulnérabilité en envoyant une image spécialement conçue au téléphone de la cible, probablement via une application de messagerie, sans nécessiter d’interaction de la part de la victime. Les attaques se sont principalement concentrées sur des individus au Moyen-Orient, suggérant une attaque de précision plutôt qu’une distribution généralisée de logiciels malveillants. Le logiciel espion est lié à l’infrastructure numérique associée à Stealth Falcon, un fournisseur de surveillance connu pour cibler des journalistes et des activistes émiratis. De plus, des indices suggèrent que la Turquie pourrait avoir été parmi les pays ciblés, car des échantillons du logiciel espion ont été téléchargés sur un service de scan de logiciels malveillants par des utilisateurs au Maroc, en Iran, en Irak et en Turquie.
Un nouveau logiciel espion Android cible-t-il les téléphones Samsung depuis plus d’un an ?
