Khoa học - Công nghệ
Cập nhật:  GMT+7
Print Tiktok    

Phần mềm gián điệp tấn công, người dùng điện thoại Galaxy làm ngay điều này

Một phần mềm gián điệp mang tên Landfall đã âm thầm tấn công điện thoại Galaxy mà người dùng Samsung không hề hay biết trong gần một năm.

Việc phần mềm gián điệp Landfall nhắm vào người dùng điện thoại Galaxy chỉ được phát hiện gần đây khi các nhà nghiên cứu bảo mật tại Đơn vị 42 của Palo Alto Networks công khai cuộc tấn công. Theo báo cáo từ TechCrunch, chiến dịch tấn công này bắt đầu từ tháng 7/2024 và kéo dài đến tháng 4/2025.

Phần mềm gián điệp tấn công, người dùng điện thoại Galaxy làm ngay điều này

Landfall đã tấn công người dùng điện thoại Galaxy suốt gần một năm.

Những kẻ tấn công đã khai thác một lỗ hổng zero-day, tức là một lỗ hổng bảo mật mà ngay cả Samsung cũng chưa phát hiện vào thời điểm đó. Chỉ cần một hình ảnh được thiết kế đặc biệt được gửi qua ứng dụng nhắn tin, phần mềm gián điệp có thể lây nhiễm vào điện thoại mà không cần người dùng phải nhấp chuột hay tải xuống, hoàn toàn không có dấu hiệu cảnh báo.

Samsung đã khắc phục lỗ hổng này, được ghi nhận là CVE-2025-21042, trong bản cập nhật phần mềm tháng 4/2025. Tuy nhiên, trước khi lỗ hổng được vá, tin tặc đã hoạt động trong nhiều tháng, bí mật theo dõi và nghe lén các điện thoại mục tiêu.

Hiện tại, danh tính của những kẻ đứng sau Landfall vẫn chưa được xác định, nhưng có dấu hiệu cho thấy đây là một hoạt động giám sát được nhà nước hậu thuẫn. Chỉ một số cá nhân nhất định, chủ yếu ở Trung Đông, trở thành mục tiêu bị tấn công, bao gồm các nhà báo, nhà hoạt động và chính trị gia. Đơn vị 42 nhận định đây là những “cuộc tấn công chính xác”.

Đặc biệt, dấu vết kỹ thuật số mà Landfall để lại có nhiều điểm tương đồng với dấu vết của Stealth Falcon - một nhóm giám sát nổi tiếng bị cáo buộc theo dõi những người bất đồng chính kiến và nhà báo ở Các Tiểu vương quốc Ả Rập Thống nhất từ năm 2012. Mặc dù mối liên hệ này chưa được xác nhận, những điểm tương đồng cho thấy khả năng có nguồn gốc chung hoặc sự hợp tác giữa hai nhóm.

Dữ liệu từ VirusTotal, một nền tảng phân tích phần mềm độc hại, cho thấy các thiết bị bị nhiễm đến từ Maroc, Iran, Iraq và Thổ Nhĩ Kỳ. Đội ngũ an ninh mạng quốc gia Thổ Nhĩ Kỳ đã đánh dấu một trong những máy chủ liên lạc của Landfall là độc hại, cho thấy phần mềm gián điệp này có thể đã chủ động nhắm mục tiêu vào người dùng trong nước.

Các chuyên gia khuyến cáo người dùng điện thoại Galaxy cần cập nhật ngay bản vá bảo mật tối thiểu từ tháng 4/2025 - vốn đã giải quyết lỗ hổng bảo mật này.

Nguồn vov.vn


Nguồn vov.vn

 Từ khóa: Phần mềm Gián điệp Galaxy Các tiểu vương quốc ả rập thống nhất Dùng điện thoại Người dùng Samsung Lỗ hổng bảo mật Công điện Mục tiêu
 {name} - {time}
 Trả lời
{body}
 {name} - {time}
{body}

Bình luận
0 bình luận
Xem thêm
Ý KIẾN CỦA BẠN (1000 ký tự)

Ý kiến của bạn sẽ được biên tập trước khi đăng. Vui lòng gõ tiếng Việt có dấu

Xem thêm

Tin liên quan

Gợi ý

English Facebook Liên hệ tòa soạn Liên hệ quảng cáo: 0210.3814337/0966.683988 (quangcao.baophutho@gmail.com)

Giám đốc: Vi Mạnh Hùng

Giấy phép hoạt động số 154/GP-BTTTT, do Bộ Thông tin và Truyền thông cấp ngày 24/3/2022

Trụ sở tòa soạn: Đường Nguyễn Tất Thành - P. Việt Trì - tỉnh Phú Thọ

Đường dây nóng: 039.558.7799; Email: info@baophutho.vn

Liên hệ quảng cáo: 0210.3814337/ 0966.683.988. Email:quangcao.baophutho@gmail.com

Mọi thông tin sao chép, khai thác và tổng hợp tin tức từ website đều phải ghi rõ nguồn baophutho.vn, gắn kèm liên kết gốc và phải được sự đồng ý của Báo và Phát thanh, Truyền hình Phú Thọ bằng văn bản

Chứng nhận tín nhiệm mạng

POWERED BY
Việt Long