スマホ・通信

サムスンGalaxyスマホを狙ったスパイウェア「Landfall」、1年にわたるハッキング攻撃が発覚

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

2024年7月、Palo Alto NetworksのUnit 42が、Samsung GalaxyフォンをターゲットにしたAndroidのスパイウェア「Landfall」を発見した。
このスパイウェアは、Samsungが認識していなかったセキュリティ脆弱性(ゼロデイ)を悪用しており、悪意のある画像を送信することで感染する可能性がある。
攻撃は、被害者の操作なしで実行される場合が多かったとされ、脆弱性は2025年4月にSamsungによって修正された。
Landfallの攻撃は中東の個人を狙った精密な攻撃で、スパイ活動が背景にある可能性が高い。
また、Stealth Falconという監視ツールのインフラと重複することが判明し、これがスパイウェアの背後にある組織との関係を示唆しているが、特定の政府との関連は確認されていない。
ターゲットとなったのは主にモロッコ、イラン、イラク、トルコの個人であり、トルコではUSOMが攻撃に関連するIPアドレスを悪意のあるものとして警告した。
Landfallは、デバイスのデータを収集したり、マイクロフォンを使用して監視するなど、広範な監視機能を持つ。
対象となるGalaxyフォンはS22、S23、S24、Zシリーズなどで、Android13~15が影響を受けた可能性がある。

ポイント

  1. 「Landfall」スパイウェアは、2024年7月から2025年初頭にかけて、Galaxyフォンをターゲットにした攻撃を行った。
  2. 攻撃はゼロデイ脆弱性を悪用し、メッセージアプリを通じて悪意ある画像が送信され、被害者の操作なしで実行された可能性がある。
  3. スパイウェアはターゲットにした個人の位置情報やメッセージ、通話履歴を監視し、中東の一部地域で特定の人物が狙われたとされている。

詳しい記事の内容はこちらから

TechCrunch
'Landfall' spyware abused zero-day to hack Samsung Galaxy phones | ...
https://techcrunch.com/2025/11/07/landfall-spyware-abused-zero-day-to-hack-samsung-galaxy-phones/
A newly identified Android spyware targeted Galaxy devices for close to a year, including users in the Middle East, researchers exclusively tell TechCrunch.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST