Un logiciel espion sophistiqué, baptisé “LANDFALL”, a ciblé les appareils Samsung Galaxy en exploitant une vulnérabilité de type zero-day dans la bibliothèque de traitement d’images de la société. Ce malware a été diffusé via des images DNG malveillantes envoyées par des applications de messagerie, permettant aux attaquants de voler des données sensibles des utilisateurs sans aucune interaction de leur part et en restant indétectés. La vulnérabilité a affecté plusieurs modèles Galaxy de haut niveau en 2024 et a été corrigée par Samsung en avril 2025.
Bien que les téléphones Samsung Galaxy soient réputés pour leur sécurité robuste, cet incident souligne que même les appareils haut de gamme peuvent être victimes de logiciels malveillants. Le logiciel espion a été découvert par la division Unit 42 de Palo Alto Networks et faisait partie d’un schéma plus large affectant plusieurs plateformes mobiles. Les attaquants ont utilisé un fichier DNG malformé pour livrer le logiciel espion, ce qui leur a permis d’extraire des données telles que des photos, des contacts, des journaux d’appels, des enregistrements de microphone et des informations de localisation. Le logiciel espion disposait également d’outils d’évasion, rendant sa détection et sa suppression difficiles.
LANDFALL était apparemment actif en 2024 et début 2025, principalement au Moyen-Orient, ciblant des modèles Samsung spécifiques tels que les séries Galaxy S22, S23, S24, Galaxy Z Fold 4 et Galaxy Z Flip 4. Bien que la vulnérabilité ait été corrigée et qu’il n’y ait plus de risque en cours pour les utilisateurs actuels de Samsung, il est conseillé de maintenir les appareils à jour avec la dernière version d’Android et les correctifs de sécurité pour garantir une protection optimale.
