Smartfóny Samsung Galaxy patria medzi najobľúbenejšie zariadenia s Androidom na trhu aj z dôvodu, že výrobca poskytuje dlhodobú podporu softvérových aktualizácií a pravidelné bezpečnostné záplaty. Aj tie najlepšie zariadenia sa však môžu stať terčom sofistikovaného škodlivého softvéru.
Najnovšie informácie ukazujú, že smartfóny Samsung Galaxy zasiahla špionážna kampaň s názvom LANDFALL. Tento útok využíval zraniteľnosť, ktorá dovtedy nebola známa (tzv. zero-day), a útočníkom umožňoval získavať súkromné údaje používateľov bez ich vedomia.
Ako útok prebiehal?
LANDFALL je spyware, ktorý odhalila spoločnosť Palo Alto Networks v rámci svojej kyberbezpečnostnej divízie Unit 42. Tento typ škodlivého softvéru patrí do rastúceho trendu útokov mierených na mobilné zariadenia, ktoré sa v minulosti objavili aj na platformách iOS. Pri zariadeniach Samsung Galaxy útočníci zneužili neodhalenú chybu v knižnici na spracovanie obrázkov v systéme Android. K telefónu získali prístup cez špeciálne upravený obrázok vo formáte DNG, ktorý zasielali obetiam cez komunikačné aplikácie, napríklad WhatsApp.
Pri spracovaní takéhoto obrázka smartfón automaticky spustil škodlivý kód, ktorý sa do zariadenia dostal bez toho, aby o tom používatelia vedeli. Po aktivácii malvér útočníkom umožnil na diaľku sťahovať fotografie, kontakty, históriu hovorov, zvukové nahrávky z mikrofónu a údaje o polohe. Okrem toho mal k dispozícii aj nástroje na skrývanie sa pred antivírusmi a metódy, ktoré mu umožnili dlhodobo zostať na zariadení bez odhalenia.
Kto bol v ohrození a čo môžete spraviť?
Podľa zistení spoločnosti Unit 42 bol spyware LANDFALL aktívny počas roka 2024 a začiatkom 2025, predovšetkým v krajinách Blízkeho východu v rámci cielených špionážnych útokov. Zraniteľné boli zariadenia Galaxy S22, S23, S24, Fold4 a Flip4 s nadstavbou Samsung One UI vo verziách 5 až 7, teda tie, ktoré používajú Android 13, 14 alebo 15. Útok sa týkal známych modelov ako Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Fold 4 a Galaxy Z Flip 4.
Mohlo by vás zaujímať:
- November Pixel Drop: Vylepšené notifikácie, vyššia ochrana pred podvodmi a ďalšie novinky
- Ak sa ocitnete v tiesni, môžete stlačením vypínača 5x po sebe, zdieľať živé video
- Moto AI dostáva podporu ďalších európskych jazykov. Je medzi nimi aj slovenčina?
Dobrou správou je, že Samsung túto chybu odstránil aktualizáciou v apríli 2025. Ak vlastníte zariadenie Galaxy (nielen), pravidelne kontrolujte dostupnosť nových aktualizácií systému a bezpečnostných balíkov. Zatiaľ nie sú známe žiadne prípady, že by sa tento spyware objavil v Európe alebo Severnej Amerike, no stále platí: je lepšie byť pripravený, než neskôr ľutovať. Vždy odporúčame mať telefón aktualizovaný na najnovšiu verziu Androidu aj bezpečnostného balíka.
Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre.
