Följ oss här

Säkerhet

Hackare gömde spionprogram i bilder – kunde ta över Samsung-mobiler utan ett enda klick

Ett nytt avslöjande visar hur en avancerad hackergrupp spionerade på Samsung-användare genom manipulerade bildfiler. Spionprogrammet, kallat Landfall, kunde infektera telefoner helt automatiskt – utan att offret behövde göra något alls.

Publicerad

1 timme sedan

d.

Hacker

Shutterstock.com

En bild räckte för att bli hackad

Under flera månader pågick en sofistikerad spionoperation riktad mot användare av Samsung Galaxy-telefoner. Enligt säkerhetsföretaget Palo Alto Networks Unit 42 utnyttjade angriparna en okänd sårbarhet i Android-versioner på Galaxy-mobiler – ett så kallat "zero-click"-angrepp som inte kräver någon användaråtgärd.

Utnyttjade en bugg i bildhanteringen

Angreppet startade med manipulerade DNG-bilder, en variant av TIFF-formatet. I filerna doldes zip-arkiv med skadlig kod som utnyttjade en svaghet i Samsungs bildhanteringssystem. När en sådan bild togs emot av telefonen, till exempel via meddelanden eller molntjänster, startades den skadliga koden automatiskt i bakgrunden.

Full kontroll över mobilen

När Landfall väl tagit sig in i systemet kunde det ändra säkerhetsinställningar och ge sig själv full tillgång till användarens data – från kontakter och appar till webbhistorik och filer. Spionprogrammet kunde till och med aktivera mikrofon och kamera på distans, rapporterar TechSpot

Spår i flera länder

Enligt Unit 42 upptäcktes infektioner i bland annat Irak, Iran, Turkiet och Marocko. Det tyder på riktade attacker mot särskilda mål snarare än en bred spridning. Drabbade modeller inkluderade Galaxy S22 till S24 samt vikbara modeller som Z Flip 4 och Z Fold 4.

Läs också: Nvidia passerade 4 000 miljarder dollar

Professionell övervakningsmjukvara

Även om angriparna inte har identifierats pekar kodmönster och serverinfrastruktur mot aktörer med stora resurser – liknande kända övervakningsföretag som NSO Group och Variston. Forskarnas analys visar att Landfall sannolikt utvecklats som ett kommersiellt spionverktyg snarare än av vanliga cyberkriminella.

Samsung täpper till hålet – men risk kvarstår

Samsung stängde säkerhetshålet (CVE-2025-21042) i april 2025, men de som ännu inte uppdaterat sina telefoner riskerar fortfarande att drabbas. Dessutom kan spionprogrammet ligga kvar i systemet även efter uppdatering, vilket gör borttagning svår.

En varningssignal för framtiden

Upptäckten av Landfall visar hur snabbt cyberhoten utvecklas – och hur även något så oskyldigt som en bildfil kan bli ett vapen i digital spionage. Säkerhetsexperter uppmanar nu alla Android-användare att hålla sina enheter uppdaterade och vara extra vaksamma mot okända filer, även när de inte behöver klickas på.

Läs också: Apple vill köpa F1-rättigheterna

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons