Spionvare har herjet på Samsung-telefoner i nesten et år

IT-sikkerhetsforskere hos Unit 42, en avdeling i Palo Alto Networks, har avslørt en avansert spionvarekampanje kalt Landfall som i over ett år kunne angripe Samsung-telefoner – helt uten at brukeren merket noe.

Angrep uten klikk

Landfall utnyttet en alvorlig sårbarhet i Samsungs bildebehandlingssystem. Angrepet var såkalt «zero-click», som betyr at det ikke krevde at brukeren åpnet filer, trykket på lenker eller installerte apper. Det holdt at telefonen mottok et spesielt manipulert bilde i DNG-format – der den skadelige koden lå skjult.

Når koden ble aktivert, kunne angriperne få full tilgang til enheten: kontakter, bilder, meldinger, nettleserhistorikk og til og med maskinvaredata. Enda verre – programvaren kunne slå på både kamera og mikrofon, slik at brukeren i praksis kunne overvåkes direkte.

Les også: Den skjulte AI-krigen mellom USA og Kina: Algoritmer, makt og mistillit

Rammet toppmodeller

Ifølge forskerne har Landfall vært aktiv siden sommeren 2024 og rammet flere av Samsungs mest populære modeller, blant annet Galaxy S22, S23, S24, Z Flip 4 og Z Fold 4 med Android-versjonene 13 til 15. Angrepene ser ut til å ha vært målrettet mot spesifikke brukere, hovedsakelig i Midtøsten. Vanlige forbrukere har trolig ikke vært direkte berørt, men metoden viser hvor avansert moderne mobilspionasje har blitt.

Samsung tettet sikkerhetshullet i april 2025, men først nå har forskerne offentliggjort detaljer om hvordan spionvaren faktisk fungerte – og hvor lenge den hadde tilgang til enhetene.

Industriell spionvare

Unit 42 beskriver Landfall som «kommersiell spionvare på industrinivå», i samme kategori som de avanserte verktøyene utviklet av selskaper som NSO Group. Programvaren kunne endre telefonens interne sikkerhetssystem (SELinux) og dermed gjøre seg selv nærmest umulig å oppdage eller fjerne. Det skrivver input.

Forskerne kom over Landfall mens de undersøkte lignende svakheter som tidligere ble brukt til angrep mot Apple iOS og WhatsApp.

Slik beskytter du deg

Har du en Samsung-telefon, anbefales det å:

• Sørge for at enheten har sikkerhetsoppdateringen fra april 2025 eller nyere.
• Unngå å laste ned bilder og filer fra ukjente avsendere, også via apper som WhatsApp og Telegram.
• Være oppmerksom på unormalt høyt batteriforbruk, varm enhet eller at kamera og mikrofon aktiveres uten grunn.

Samsung har ikke oppgitt hvor mange enheter som faktisk ble rammet, men bekrefter at sårbarheten nå er lukket. Landfall-saken viser likevel hvor raskt sofistikert spionvare kan utnytte selv små feil i moderne smarttelefoner – og hvor viktig det er å holde dem oppdatert.

Les også: Microsoft bekrefter feil i Windows 11