Une nouvelle famille de logiciels espions, baptisée « LANDFALL », a été découverte ciblant les appareils Samsung Galaxy au Moyen-Orient. Ce logiciel espion exploite une vulnérabilité de type « zero-day » dans la bibliothèque de traitement d’images de Samsung, faisant partie d’une série récurrente de vulnérabilités sur diverses plateformes. Cette faille a été activement exploitée avant que Samsung ne publie un correctif en avril 2025. LANDFALL était intégré dans des fichiers image DNG malveillants, probablement envoyés via WhatsApp, utilisant une méthode d’attaque « zero-click » similaire à celles employées contre les plateformes Apple et WhatsApp. La campagne a débuté à la mi-2024, plusieurs mois avant que Samsung ne propose une solution. En septembre 2025, Samsung a résolu une autre vulnérabilité similaire pour renforcer la protection des appareils. LANDFALL est conçu pour des attaques ciblées, avec des capacités telles que l’enregistrement audio, le suivi géographique et l’accès aux données. Il exploite la vulnérabilité CVE-2025-21042 et utilise une infrastructure similaire à celle d’opérations d’espionnage précédentes dans la région, laissant supposer une possible implication d’entités privées. Les appareils mis à jour depuis avril 2025 ne sont plus vulnérables.
Un nouveau logiciel espion exploite-t-il une faille zéro-day sur les appareils Samsung ?
