Un logiciel espion récemment découvert, nommé LANDFALL, a exploité une faille zero-day dans les smartphones Samsung, ciblant notamment les utilisateurs au Moyen-Orient. Bien que la vulnérabilité ait été corrigée, les détails de cette attaque soulèvent des préoccupations quant à la sécurité des appareils mobiles et l’ingéniosité des cyberattaques modernes.
Résumé en 3 points
LANDFALL a été révélé par les chercheurs de l’unité 42 de Palo Alto Networks. Cette campagne de logiciel espion a pris pour cible les smartphones Samsung par le biais d’une vulnérabilité critique dans la bibliothèque de traitement d’images. Exploitée pendant plusieurs mois, cette faille (CVE-2025-21042) a permis l’exécution de code arbitraire à distance, compromettant ainsi les appareils des utilisateurs.
Les attaques ont été orchestrées à l’aide d’images envoyées via WhatsApp, qui contenaient des fichiers .DNG modifiés. Une fois ouverts, ces fichiers déclenchaient un script qui téléchargeait d’autres composants malveillants pour infiltrer les systèmes.
La faille a principalement affecté les modèles Galaxy S22, S23, S24, Z Fold 4 et Z Flip 4. En Europe, cette vulnérabilité n’a pas été exploitée, mais elle a eu un impact significatif au Moyen-Orient. Le processus d’infiltration impliquait un manipulateur SELinux qui modifiait les paramètres de sécurité pour maintenir un accès prolongé aux appareils.
LANDFALL était conçu pour collecter un large éventail de données personnelles, allant des enregistrements audio aux historiques de navigation. Le logiciel espion était également doté de fonctionnalités sophistiquées pour éviter la détection par les systèmes de sécurité.
Les chercheurs ont établi des similitudes entre l’infrastructure de LANDFALL et celle d’autres opérations de cyberespionnage, notamment Stealth Falcon, originaire des Émirats arabes unis. Cependant, ils n’ont pas pu établir de lien direct avec des entités reconnues dans le domaine des logiciels espions comme NSO Group ou Cytrox.
Cette découverte met en lumière la nécessité de rester vigilants face aux nouvelles menaces cybernétiques et d’assurer des mises à jour régulières des dispositifs mobiles pour se parer contre les potentielles vulnérabilités.
Samsung, l’un des leaders mondiaux dans la fabrication de smartphones, a toujours mis un point d’honneur sur la sécurité de ses appareils. La découverte et la correction de la faille zero-day par la société illustrent son engagement à protéger ses utilisateurs de menaces potentielles. Depuis des années, Samsung investit dans des technologies de pointe pour sécuriser ses produits, collaborant régulièrement avec des experts en cybersécurité pour identifier et corriger les vulnérabilités avant qu’elles ne soient exploitées à grande échelle.