Landfall: Programi spiun që depërtoi në telefonat Samsung pa dijeninë e përdoruesve

Një raport i publikuar nga ekipi i sigurisë Unit 42 pranë Palo Alto Networks ka zbuluar ekzistencën e një spyware të ri të quajtur “Landfall”, që synonte pajisjet Samsung Galaxy. Sipas ekspertëve, ky sulm shfrytëzoi një cenueshmëri të panjohur më parë – të klasifikuar si “zero-day” – për të instaluar kod të dëmshëm në pajisjet e përdoruesve pa pasur nevojë që ata të ndërhynin.

Cenueshmëria, e regjistruar me kodin CVE-2025-21042, funksiononte përmes dërgimit të një imazhi të manipuluar, që sapo hapej nga sistemi, lejonte akses të plotë në telefon. Kjo metodë i mundësonte sulmuesit të shmangte çdo ndërveprim të drejtpërdrejtë me përdoruesin – një nga taktikat më të rrezikshme në fushën e sigurisë kibernetike.

Hetimet treguan se sulmi kishte në shënjestër persona të veçantë dhe nuk ishte një fushatë masive. Pajisjet e prekura përfshinin modele që funksiononin me Android 13 deri në Android 15, veçanërisht Galaxy S22, S23, S24 dhe disa versione të Galaxy Z Fold.

Kompania Samsung reagoi në prill 2025 duke lëshuar një përditësim sigurie (patch) për të mbyllur cenueshmërinë, por ekspertët paralajmërojnë se shumë përdorues mund të jenë ende të pambrojtur nëse nuk e kanë instaluar versionin më të fundit të sistemit.

Sipas Unit 42, “Landfall” është një nga shembujt më të avancuar të spyware që ka goditur pajisjet Android vitet e fundit – dhe tregon se edhe përdoruesit që nuk hapin lidhje të dyshimta apo aplikacione të paautorizuara mund të jenë ende të cenueshëm nga sulme të tilla.

Ekspertët këshillojnë përdoruesit e Samsung që të verifikojnë menjëherë në Settings → Software Update nëse kanë instaluar përditësimin më të fundit dhe të aktivizojnë autentikimin me dy hapa për mbrojtje shtesë të të dhënave personale.