Emil Martesen
En ny rapport avslører et alvorlig sikkerhetshull som kan få mange Samsung-brukere til å sperre opp øynene.
Når vi drar mobilen opp av lomma, tenker de færreste over at noen kanskje følger med på det som skjer på skjermen.
Vi sjekker nyheter, sender meldinger og tar bilder uten å tenke særlig over sikkerheten.
Mens vi trygt swiper videre, kan hackere jobbe i kulissene – og metodene deres blir stadig mer avanserte.
Nå har forskere avslørt en sak som får det til å gå kaldt nedover ryggen på mange Samsung-brukere.
En ny rapport viser nemlig at farlig spionvare har hatt tilgang til utvalgte Samsung-modeller i nesten ett år.
Det skriver Inputmag.
Skjult i et bilde
Ifølge IT-sikkerhetsekspertene i Unit 42 hos Palo Alto Networks utnyttet angrepet – som har fått navnet Landfall – en svakhet i Samsungs bildebehandlingsprogramvare.
Landfall var et såkalt ‘zero-click’-angrep, som betyr at brukeren ikke trengte å gjøre noe som helst for å bli rammet.
Spionvaren kunne installere seg selv bare ved at telefonen mottok et infisert bilde.
Feilen gjorde det mulig å skjule ondsinnet kode i bildefiler av typen DNG. Når telefonen åpnet filen, fikk angriperne full tilgang til systemet.
Kunne overvåke brukerne
Forskerne forklarer at Landfall deretter kunne hente ut kontakter, bilder, meldinger og nettleserdata.
Den kunne også slå på kamera og mikrofon – noe som i praksis gjorde det mulig å overvåke brukeren direkte.
Rammet populære modeller
Ifølge Unit 42 startet angrepene i juni 2024 og rammet flere av Samsungs mest populære modeller, blant annet Galaxy S22, S23, S24, Z Flip 4 og Z Fold 4.
Spionvaren har hovedsakelig vært aktiv i Midtøsten, og det er ingenting som tyder på at vanlige norske brukere har vært utsatt.
Samsung tettet sikkerhetshullet i april 2025 – men først nå kommer det fram hvor alvorlig sårbarheten faktisk var.
