- Cacat CVE-2025-21042 mengaktifkan eksekusi kode jarak jauh pada beberapa perangkat Samsung Galaxy
- Penyerang menggunakan WhatsApp untuk mengirimkan spyware LandFall melalui format file gambar yang salah
- Korban yang menjadi sasaran di Timur Tengah; Kelompok Stealth Falcon dicurigai berada di balik kampanye tersebut
Banyak Samsung Seri perangkat Galaxy rentan terhadap kelemahan yang memungkinkan pelaku ancaman melakukan eksekusi jahat kode dari jarak jauh, para ahli telah memperingatkan.
Lebih buruk lagi, para peneliti mengatakan kelemahan tersebut digunakan sebagai zero-day untuk menargetkan individu tertentu di Timur Tengah dengan spyware dan pencuri informasi.
Bug, yang dilacak sebagai CVE-2025-21042 dengan tingkat keparahan 9,8/10 (kritis) digambarkan sebagai kerentanan penulisan di luar batas, ditemukan di libimagecodec.quram.so sebelum SMR Apr-2025 Rilis 1. Libimagecodec.quram.so adalah file perpustakaan bersama yang merupakan bagian dari kerangka pemrosesan gambar pada perangkat Android Samsung.
Mencuri file dan merekam audio
Menurut peneliti keamanan dari Unit 42 Jaringan Palo Alto, bug tersebut digunakan oleh entitas jahat untuk menyebarkan spyware ‘LandFall’.
Serangan tersebut mencakup menjatuhkan format gambar mentah .DNG yang salah format, dengan arsip .ZIP terlampir di akhir file. Vektor serangan tampaknya telah terjadi Ada apamelalui mana file tersebut dibagikan.
Setelah diterapkan dan dijalankan, LandFall mengambil sidik jari pada perangkat yang digunakannya, dan menganalisis semua aplikasi yang diinstal.
Kemampuan utamanya meliputi perekaman melalui mikrofon, perekaman panggilan, pelacakan lokasi, mengakses kontak, pesan SMS, log panggilan, file, dan foto, serta mengakses riwayat browser. Ia juga cukup mampu menghindari ketahuan dan mempertahankan persistensi pada perangkat yang disusupi.
Banyak Ponsel seri Galaxy dikatakan rentan: S22, S23, dan S24, serta Z Fold 4 dan Z Flip 4. Perangkat andalan Samsung terbaru ini rupanya aman.
Para korban tampaknya berada di Irak, Iran, Turki, dan Maroko, sedangkan para penyerang kemungkinan besar adalah kelompok bernama Stealth Falcon, yang berlokasi di Uni Emirat Arab (UEA). Para peneliti sampai pada kesimpulan ini dengan melihat infrastruktur C2 LandFall. Palo Alto mendesak pengguna Samsung untuk selalu memperbarui perangkat mereka dan berhati-hati terhadap pesan masuk, terutama pesan yang memiliki lampiran dalam bentuk apa pun.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
