Az okostelefonok biztonsága ma már kulcsfontosságú kérdés, különösen akkor, ha egy ismert gyártó készülékei érintettek egy súlyos sebezhetőségben. A Samsung telefonokat érintő Landfall nevű kémprogram egy olyan fenyegetés, amely a 2025 áprilisi biztonsági frissítés előtt komoly veszélyt jelentett a felhasználók adatainak védelmére.
A Landfall kémprogram és a Samsung telefonok sebezhetősége
Az április 2025-ös frissítés előtt a Samsung okostelefonok képfeldolgozó könyvtárában egy kritikus sebezhetőség volt jelen, amely lehetővé tette a Landfall nevű kémprogram bejutását a készülékekre. Ez a támadás zero-click típusú volt, vagyis a felhasználónak nem kellett semmilyen alkalmazást elindítania vagy interakcióba lépnie a támadással – elegendő volt, hogy a rendszer megpróbálja megjeleníteni egy rosszindulatú képet.
Amikor a rendszer feldolgozta ezt a manipulált képet, akkor egy ZIP fájlból kicsomagolta a megosztott objektumkönyvtárakat (shared object library files), amelyek segítségével futtatta a Landfall kémprogramot. Ez a payload (károkozó komponens) továbbá módosította az eszköz SELinux szabályzatát, hogy szélesebb jogosultságokat és hozzáférést biztosítson a Landfall számára az adatokhoz.
Hogyan működik a Landfall támadás?
A fertőzött fájlokat jellemzően üzenetküldő alkalmazásokon keresztül juttatták el a célpontokhoz, például WhatsApp-on. A Unit 42 kutatócsoport megfigyelései szerint a Landfall kódja több konkrét Samsung modellt is megcéloz, köztük:
- Galaxy S22
- Galaxy S23
- Galaxy S24
- Galaxy Z Flip 4
- Galaxy Z Fold 4
Amint aktiválódik, a Landfall kapcsolatot létesít egy távoli szerverrel, amelynek segítségével alapvető eszközinformációkat továbbít. Az operátorok ezután hozzáférhetnek számos érzékeny adathoz:
- Felhasználói és hardverazonosítók
- Telepített alkalmazások listája
- Névjegyek és kapcsolatok
- Bármilyen fájl, amely az eszközön tárolva van
- Böngészési előzmények
Ezen túlmenően a kémprogram képes aktiválni az eszköz kameráját és mikrofonját is, így valós időben képes megfigyelni és lehallgatni a felhasználót.
A Landfall eltávolításának nehézségei
A Landfall eltávolítása rendkívül bonyolult feladat. Mivel képes módosítani az SELinux szabályzatokat, mélyen beágyazódik az operációs rendszer szintjén futó szoftverbe. Emellett több olyan eszközt is tartalmaz, amelyek segítik az észlelés elkerülését, így nehezítve meg a biztonsági szoftverek munkáját.
A fertőzés földrajzi elterjedése és időbeli keretei
A VirusTotal adatbázisába beküldött minták alapján a Unit 42 kutatói úgy vélik, hogy a Landfall aktív volt 2024-ben és 2025 elején olyan országokban, mint:
- Irak
- Irán
- Törökország
- Marokkó
A Samsung szerint ez a sebezhetőség az Android 13-tól egészen az Android 15-ig terjedő verziókban jelen lehetett.
Kapcsolódás más ipari kémprogramokhoz és fenyegetésekhez
A Unit 42 elemzése szerint több névhasználati séma és szerverválasz hasonlóságot mutat olyan nagy cyber-intelligencia cégek által fejlesztett ipari kémprogramokkal, mint például az NSO Group vagy Variston. Ugyanakkor nem sikerült közvetlen bizonyítékot találni arra vonatkozóan, hogy a Landfall bármely konkrét csoporthoz köthető lenne.
Megelőzés és védekezés: mit tehetnek a Samsung felhasználók?
Bár ez a támadás rendkívül célzott volt, mostanra minden részlet nyilvánosságra került. Ez azt jelenti, hogy más rosszindulatú szereplők is alkalmazhatják hasonló módszereket azok ellen az eszközök ellen, amelyek még nem kapták meg a megfelelő javításokat.
Minden Samsung telefont használónak erősen ajánlott ellenőrizni, hogy készülékén telepítve van-e az április 2025-ös biztonsági frissítés vagy annál újabb verzió.
- Lépjen be a telefon beállításaiba.
- Kattintson a „Szoftverfrissítés” menüpontra.
- Ellenőrizze, hogy elérhető-e új frissítés.
- Töltse le és telepítse az összes elérhető biztonsági javítást.
Ezen kívül érdemes óvatosnak lenni az ismeretlen forrásból érkező képek vagy fájlok megnyitásakor, különösen üzenetküldő alkalmazásokban.
Összegzés
A Landfall kémprogram rávilágított arra, milyen veszélyeket rejthetnek magukban még azok az eszközök is, amelyeket megbízhatónak tartunk. A Samsung telefonokat érintő sebezhetőség kihasználása komoly adatvédelmi és biztonsági kockázatot jelentett egészen addig, amíg az április 2025-ös frissítés ki nem javította azt.
Fontos tehát rendszeresen frissíteni készülékünket és tudatosan kezelni digitális környezetünket annak érdekében, hogy megvédjük személyes adatainkat és magánszféránkat.
