Des experts en cybersécurité ont identifié une nouvelle campagne de logiciels espions visant les appareils Android, baptisée LANDFALL, qui cible spécifiquement les dispositifs Samsung Galaxy via une vulnérabilité critique. Ce logiciel malveillant exploite une faille de type “zero-day” dans la bibliothèque de traitement d’images de Samsung, permettant des capacités de surveillance via des fichiers image spécialement conçus et envoyés par WhatsApp. La vulnérabilité, référencée sous le code CVE-2025-21042, est restée non corrigée jusqu’en avril 2025, permettant ainsi au logiciel espion de s’intégrer dans des fichiers image DNG transmis aux cibles. Cette méthode rappelle les attaques contre les appareils Apple iOS, indiquant une tendance à exploiter les vulnérabilités DNG sur différentes plateformes. LANDFALL est conçu pour infiltrer les appareils Samsung tels que les séries S22, S23 et S24, ainsi que les modèles Z Fold4 et Z Flip4. Les composants du logiciel espion communiquent avec un serveur de commande et de contrôle, permettant des fonctions de surveillance étendues telles que l’enregistrement, le suivi et l’extraction de données. La campagne a été associée à des attaques ciblées au Moyen-Orient, avec des liens potentiels avec des groupes de logiciels espions connus. Samsung a résolu cette vulnérabilité en avril 2025, et d’autres vulnérabilités connexes ont été corrigées en septembre 2025, protégeant ainsi les utilisateurs contre des menaces similaires.
Comment le nouveau malware “LANDFALL” exploite-t-il les vulnérabilités de Samsung via les images WhatsApp ?
