如果您使用三星 Galaxy 智能手机,则需要保持谨慎。此外,使用三星设备的个人在下载来自未知个人的任何图像之前需要保持谨慎,这些图像可能看起来无害,但会包含能够侵入您智能手机的间谍软件。
什么是间谍软件?
最近曝光的间谍软件活动悄然运行了近一年,利用三星软件中的一个缺陷,在受害者无需点击的情况下渗透到手机中。 Palo Alto Networks 的 Unit 42 发现的这一行动将一种名为 Landfall 的商业级间谍软件隐藏在看似无害的照片中,并通过消息应用程序进行传播。
间谍软件的安装非常简单且毫不费力,以至于个人甚至可能不知道他已在其三星设备中安装了该病毒。由于诈骗者没有要求人们点击的链接,因此不会有可疑的第三方应用程序要求安装,只需从 WhatsApp 上的身份不明的人那里下载简单的图像,损害就已经造成了。
黑客使用DNG图像文件:
诈骗者利用的罪魁祸首是隐藏在三星图像处理库中的一个编号为 CVE-2025-21042 的漏洞。据 Unit 42 称,攻击者将数字负片 (DNG) 图像文件武器化,将其伪装成普通 JPEG,并通过 WhatsApp 等消息应用程序进行传递。一旦收到,这些图像可能会悄悄地危害手机,这是教科书上的“零点击”攻击。
一旦下载到智能手机中,Landfall 就成为一名成熟的间谍。它将监听所有电话、搜索照片和消息、浏览联系人、记录对话,甚至跟踪用户的位置。目标主要是 Galaxy S22、S23、S24、Z Fold 4 和 Z Flip 4 用户,分布在中东部分地区,包括土耳其、伊朗、伊拉克和摩洛哥。
间谍软件何时首次被识别?
研究人员表示,该间谍软件于 2024 年中期首次被发现,并运行了数月而未被发现。据报道,三星于 2024 年 9 月获悉该问题,但直到 2025 年 4 月才推出补丁,导致设备暴露了近半年。虽然该缺陷现已修复,但这一事件凸显出即使是顶级手机也无法免受无声监视。
目前,保持手机更新的三星用户是安全的。但登陆事件再次提醒我们,间谍软件正在快速发展,有时,它甚至不需要你点击“下载”就可以进入。因此,个人永远不应该在社交媒体应用程序和社交媒体应用程序上下载来自未知个人的媒体文件
始终使用最新的安全补丁更新更新他们的智能手机。
