Les logiciels espions deviennent de plus en plus sophistiqués, parvenant à contourner les mesures de sécurité mises en place par des fabricants d’appareils comme Samsung. Un rapport récent révèle qu’un logiciel espion, diffusé via WhatsApp, a infecté de nombreux appareils Galaxy au Moyen-Orient pendant plus d’un an. Ce logiciel espion, baptisé LandFall, a été transmis par des images envoyées sur WhatsApp, exploitant une vulnérabilité de type “zero-day” dans la bibliothèque de traitement d’images Android de Samsung. Cela a permis aux attaquants d’exécuter du code arbitraire sur les appareils concernés. Samsung a depuis corrigé cette vulnérabilité. La méthode de distribution a permis aux attaquants d’accéder aux appareils des utilisateurs sans nécessiter de téléchargements ou de clics sur des liens malveillants. Une fois installé, le logiciel espion offrait un accès quasi illimité à l’appareil, y compris aux photos, messages, contacts, microphone en direct et au suivi de localisation en temps réel. Les infections ont été retracées jusqu’en juillet 2024 dans des pays comme la Turquie, le Maroc, l’Iran et l’Irak. Les appareils touchés incluent les séries Galaxy S23, S24, et certains téléphones pliables Galaxy Z, tandis que le Galaxy S25 actuel semble ne pas être affecté.
Comment les téléphones Samsung ont-ils été compromis par un logiciel espion pendant plus d’un an ?
