Các chuyên gia an ninh mạng vừa phát hiện một loại phần mềm gián điệp cực kỳ tinh vi có tên LANDFALL, đang âm thầm tấn công người dùng điện thoại Samsung Galaxy. Điều đáng sợ là người dùng chỉ cần nhận một bức ảnh qua WhatsApp, không cần bấm mở hay tải về là thiết bị đã có thể bị xâm nhập.
Theo các chuyên gia, LANDFALL lợi dụng một lỗ hổng bảo mật nghiêm trọng trong hệ thống của Samsung, mang mã CVE-2025-21042, được đánh giá ở mức nguy hiểm cao (8,8/10 điểm). Lỗ hổng nằm trong phần mềm xử lý ảnh của máy, cho phép tin tặc tự động cài mã độc vào thiết bị.
Nhóm nghiên cứu phát hiện kẻ tấn công gửi đi các bức ảnh dưới dạng tệp DNG (một định dạng ảnh chất lượng cao). Bên trong bức ảnh tưởng như vô hại này lại được nhúng mã độc có thể kích hoạt ngay khi điện thoại xử lý hình ảnh, mà người dùng không cần thao tác gì (một kỹ thuật được gọi là zero-click attack).
Những chiến dịch tấn công kiểu này đã được ghi nhận ở khu vực Trung Đông, gồm Iraq, Iran, Thổ Nhĩ Kỳ và Maroc, với khả năng cao là do nhóm tin tặc có tổ chức đứng sau.
Khi đã xâm nhập được vào điện thoại, LANDFALL có thể làm gần như mọi thứ mà người dùng làm hằng ngày:
Samsung đã phát hành bản cập nhật bảo mật vào tháng 4/2025 để khắc phục lỗ hổng này. Tuy nhiên, có thể rất nhiều người dùng chưa cập nhật hệ thống, đặc biệt là các máy đời cũ, nên vẫn đang nằm trong vùng nguy hiểm.
Điều khiến vụ việc này đáng lo ngại là người dùng không thể phát hiện ra điều gì bất thường, chỉ cần chiếc điện thoại chưa được cập nhật, một bức ảnh WhatsApp tưởng chừng vô hại cũng có thể trở thành “cửa hậu” cho hacker.
Để tránh trở thành nạn nhân của những vụ tấn công tương tự, các chuyên gia khuyến cáo:
Theo các chuyên gia, LANDFALL lợi dụng một lỗ hổng bảo mật nghiêm trọng trong hệ thống của Samsung, mang mã CVE-2025-21042, được đánh giá ở mức nguy hiểm cao (8,8/10 điểm). Lỗ hổng nằm trong phần mềm xử lý ảnh của máy, cho phép tin tặc tự động cài mã độc vào thiết bị.
Nhóm nghiên cứu phát hiện kẻ tấn công gửi đi các bức ảnh dưới dạng tệp DNG (một định dạng ảnh chất lượng cao). Bên trong bức ảnh tưởng như vô hại này lại được nhúng mã độc có thể kích hoạt ngay khi điện thoại xử lý hình ảnh, mà người dùng không cần thao tác gì (một kỹ thuật được gọi là zero-click attack).
Những chiến dịch tấn công kiểu này đã được ghi nhận ở khu vực Trung Đông, gồm Iraq, Iran, Thổ Nhĩ Kỳ và Maroc, với khả năng cao là do nhóm tin tặc có tổ chức đứng sau.
Khi đã xâm nhập được vào điện thoại, LANDFALL có thể làm gần như mọi thứ mà người dùng làm hằng ngày:
- Nghe lén qua micro
- Theo dõi vị trí GPS
- Đọc tin nhắn SMS, danh bạ, nhật ký cuộc gọi
- Truy cập ảnh, tệp tin và dữ liệu cá nhân
- Giữ quyền kiểm soát lâu dài bằng cách tự cấp quyền quản trị hệ thống
Samsung đã phát hành bản cập nhật bảo mật vào tháng 4/2025 để khắc phục lỗ hổng này. Tuy nhiên, có thể rất nhiều người dùng chưa cập nhật hệ thống, đặc biệt là các máy đời cũ, nên vẫn đang nằm trong vùng nguy hiểm.
Điều khiến vụ việc này đáng lo ngại là người dùng không thể phát hiện ra điều gì bất thường, chỉ cần chiếc điện thoại chưa được cập nhật, một bức ảnh WhatsApp tưởng chừng vô hại cũng có thể trở thành “cửa hậu” cho hacker.
Để tránh trở thành nạn nhân của những vụ tấn công tương tự, các chuyên gia khuyến cáo:
- Cập nhật phần mềm hệ thống và bảo mật ngay khi có thông báo từ Samsung.
- Không mở hoặc tải ảnh, tệp lạ được gửi qua WhatsApp, Messenger hay email, đặc biệt là từ người không quen.
- Cài đặt phần mềm bảo mật uy tín có khả năng phát hiện phần mềm gián điệp.
- Kiểm tra quyền truy cập của các ứng dụng: thu hồi quyền camera, micro, vị trí với các app không cần thiết.
- Chỉ tải ứng dụng từ Google Play Store và bật tính năng Google Play Protect để quét an toàn.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
