Masz telefon Samsunga? Musisz go pilnie zaktualizować
Jeśli masz telefon Samsunga, to powinieneś go jak najszybciej zaktualizować. Producent załatał poważną podatność na atak, która była wykorzystywana przez cyberprzestępców.
Eksperci ds. cyberbezpieczeństwa przestrzegają przed nieznanym wcześniej oprogramowaniem typu spyware, które atakowało telefony Samsunga z serii Galaxy. Co prawda producent już załatał lukę w zabezpieczeniach, ale konieczne jest przeprowadzenie aktualizacji.
Atak na użytkowników Samsunga
Spyware otrzymał nazwę LandFall. Wymierzony był konkretnie w użytkowników telefonów Samsunga z serii Galaxy. W ataku wykorzystywana była podatność CVE-2025-21042. To krytyczny błąd w bibliotekach przetwarzania obrazu, który dotyczył urządzeń z Androidem w wersji od 13 do 16.
Co gorsze, z informacji wynika, że zainfekowanie telefonu było bardzo łatwe. Wystarczyło, że atakujący wysłał na telefon ofiary odpowiednio spreparowany plik graficzny. Mógł to zrobić za pośrednictwem np. WhatsAppa.
Spyware, po dostaniu się na telefon, ukrywa swoją obecność. Jednocześnie zbiera informacje z urządzenia. Jego możliwości to między innymi zbieranie kontaktów, wiadomości, zdjęć oraz innych plików, a także nagrywanie rozmów telefonicznych. To daje atakującym szerokie pole do popisu i możliwości przeprowadzenia kolejnych ataków, np. w celu kradzieży pieniędzy z konta bankowego.
Na szczęście Samsung już w kwietniu załatał dziurę w zabezpieczeniach. Jednak wiele osób dość frywolnie podchodzi do aktualizacji swoich urządzeń. Dlatego tak ważne jest, aby użytkownicy telefonów Samsunga pobrali najnowszą wersję oprogramowania, o ile jest ona dostępna dla ich smartfonów. W ten sposób uchronią się przed ewentualnym atakiem.
