Dagens.no
Forside FORBRUKER Advarsel: Nytt spionprogram rammer Samsung-telefoner

Advarsel: Nytt spionprogram rammer Samsung-telefoner

Sofie Hansen Sofie Hansen
Samsung, telefon, phone
Chikena / Shutterstock.com

Telefonen din kan ha vært overvåket.

Akkurat nå leser andre

Et avansert spionprogram har blitt avslørt på flere av Samsungs mest populære modeller.

Programmet, kalt Landfall, kunne ta full kontroll over enheter uten at brukeren behøvde å trykke på noe som helst. Det skriver Dagensps.

Spionprogram uten klikk

Sikkerhetsanalytikere fra Unit 42, Palo Alto Networks’ forskningsavdeling, har avdekket at Landfall utnyttet en alvorlig svakhet i Samsungs bildebehandlingssystem.

Sårbarheten gjorde det mulig å skjule ondsinnet kode i DNG-bildefiler – og når en slik fil ble mottatt, kunne angriperne få tilgang til hele telefonens innhold.

Dette såkalte «nullklikk»-angrepet krevde ingen handling fra brukeren. Bare det å motta en manipulert fil var nok til å starte angrepet.

Les også

Ifølge forskerne kunne Landfall samle inn alt fra meldinger, kontakter og bilder til nettleserhistorikk og posisjonsdata. De skriver også at programmet “kan aktivere både mikrofonen og kameraet, og dermed potensielt overvåke brukeren i sanntid”.

Hvilke modeller ble rammet?

Angrepene skal ha pågått siden sommeren 2024 og rammet modeller som Galaxy S22, S23, S24 samt Z Flip 4 og Z Fold 4. Selv om forsøkene hovedsakelig skal ha vært rettet mot utvalgte mål i Midtøsten, uttrykker sikkerhetseksperter bekymring for at også europeiske brukere kan ha vært utsatt.

Svenske (og nordiske) brukere blir nå oppfordret til å oppdatere enhetene sine snarest mulig.

Sårbarheten tettet – men faren viser et større problem

Samsung fjernet sikkerhetshullet i en oppdatering som ble lansert i april 2025. Først nå offentliggjøres imidlertid detaljene bak hvordan Landfall opererte.

Forskernes rapport avslører at programmet klarte å manipulere telefonens interne sikkerhetsregler, slik at det ikke ble oppdaget – en teknikk man tidligere kun har sett i kommersielle overvåkingsverktøy på industrinivå.

Les også

“Dette viser at selv etablerte merkevarer ikke lenger kan ta mobilsikkerhet for gitt,” advarer Unit 42.

Slik beskytter du deg

Eksperter anbefaler følgende tiltak for å beskytte seg mot lignende angrep:

  • Installer sikkerhetsoppdateringen fra april 2025 eller nyere.
  • Unngå å åpne eller motta filer fra ukjente avsendere.
  • Følg med på unormal oppførsel – som rask batteritapping, høy varme eller at kameraet aktiveres uten grunn.

Samsung har bekreftet at sårbarheten er lukket, men ønsker foreløpig ikke å oppgi hvor mange brukere som faktisk ble rammet.

Ads by MGDK