Phần mềm gián điệp tấn công, người dùng điện thoại Galaxy làm ngay điều này

Một phần mềm gián điệp mang tên Landfall đã âm thầm tấn công điện thoại Galaxy mà người dùng Samsung không hề hay biết trong gần một năm.

Việc phần mềm gián điệp Landfall nhắm vào người dùng điện thoại Galaxy chỉ được phát hiện gần đây khi các nhà nghiên cứu bảo mật tại Đơn vị 42 của Palo Alto Networks công khai cuộc tấn công. Theo báo cáo từ TechCrunch, chiến dịch tấn công này bắt đầu từ tháng 7/2024 và kéo dài đến tháng 4/2025.

Landfall đã tấn công người dùng điện thoại Galaxy suốt gần một năm.

Những kẻ tấn công đã khai thác một lỗ hổng zero-day, tức là một lỗ hổng bảo mật mà ngay cả Samsung cũng chưa phát hiện vào thời điểm đó. Chỉ cần một hình ảnh được thiết kế đặc biệt được gửi qua ứng dụng nhắn tin, phần mềm gián điệp có thể lây nhiễm vào điện thoại mà không cần người dùng phải nhấp chuột hay tải xuống, hoàn toàn không có dấu hiệu cảnh báo.

Samsung đã khắc phục lỗ hổng này, được ghi nhận là CVE-2025-21042, trong bản cập nhật phần mềm tháng 4/2025. Tuy nhiên, trước khi lỗ hổng được vá, tin tặc đã hoạt động trong nhiều tháng, bí mật theo dõi và nghe lén các điện thoại mục tiêu.

Hiện tại, danh tính của những kẻ đứng sau Landfall vẫn chưa được xác định, nhưng có dấu hiệu cho thấy đây là một hoạt động giám sát được nhà nước hậu thuẫn. Chỉ một số cá nhân nhất định, chủ yếu ở Trung Đông, trở thành mục tiêu bị tấn công, bao gồm các nhà báo, nhà hoạt động và chính trị gia. Đơn vị 42 nhận định đây là những “cuộc tấn công chính xác”.

Đặc biệt, dấu vết kỹ thuật số mà Landfall để lại có nhiều điểm tương đồng với dấu vết của Stealth Falcon - một nhóm giám sát nổi tiếng bị cáo buộc theo dõi những người bất đồng chính kiến và nhà báo ở Các Tiểu vương quốc Ả Rập Thống nhất từ năm 2012. Mặc dù mối liên hệ này chưa được xác nhận, những điểm tương đồng cho thấy khả năng có nguồn gốc chung hoặc sự hợp tác giữa hai nhóm.

Dữ liệu từ VirusTotal, một nền tảng phân tích phần mềm độc hại, cho thấy các thiết bị bị nhiễm đến từ Maroc, Iran, Iraq và Thổ Nhĩ Kỳ. Đội ngũ an ninh mạng quốc gia Thổ Nhĩ Kỳ đã đánh dấu một trong những máy chủ liên lạc của Landfall là độc hại, cho thấy phần mềm gián điệp này có thể đã chủ động nhắm mục tiêu vào người dùng trong nước.

Các chuyên gia khuyến cáo người dùng điện thoại Galaxy cần cập nhật ngay bản vá bảo mật tối thiểu từ tháng 4/2025 - vốn đã giải quyết lỗ hổng bảo mật này.

Nguồn vov.vn