Landfall est un spyware particulièrement dévastateur qui agit sur les smartphones Samsung Galaxy. Il a pu opérer pendant un an avant d’être révélé au grand jour.
Inconnu au bataillon et particulièrement nocif, un nouveau virus de la famille des spyware vient d’être révélé par les équipes de Unit 42, une agence spécialisée dans la cybersécurité. La particularité de ce logiciel malveillant ? Il s’en prenait directement aux smartphones Samsung Galaxy et a pu agir en toute impunité pendant de longs mois.
En effet, d’après Itay Cohen, le responsable de recherche au Unit 42, ce virus nommé Landfall s’est attaqué depuis près d’un an uniquement aux smartphones de la marque sud-coréenne, principalement des modèles récents. Ainsi, ce sont des propriétaires de Galaxy S22, S23 et S24 ou encore de Galaxy Z Flip 4 qui ont été ciblés en priorité. Qu’ils s’agissent de smartphones tournant sous Android 13, 14 15 ou 16, le fonctionnement du malware était identique et reposait sur une faille zero day.
Des fausses photos issues de WhatsApp
Cette vulnérabilité connue depuis sous la référence CVE-2025-21042 aurait permis aux cybercriminels derrière Landfall d’opérer en toute discrétion de juillet 2024 à avril 2025, date à laquelle elle a été corrigée par Samsung.
Selon Itay Cohen, interrogé par The Register, Ladfall agissait via la photothèque de One UI. Les pirates envoyaient des photos au format DNG en simulant une provenance de conversations WhatsApp. Dès lors qu’il était installé, le virus pouvait agir sur l’ensemble du smartphone et donner aux cybercriminels l’accès aux données contenues, mais aussi au micro et à la localisation.
Un outil d’espionnage étatique ?
Le fonctionnement du virus ainsi que sa capacité à effacer les traces de sa présence ou à bloquer toute tentative de le déloger indiquent qu’il s’agit d’un malware plutôt élaboré. C’est aussi la conclusion des chercheurs de Unit 42 : « la qualité de l’outil et son extrême discrétion tendent vers un opérateur doté de grandes ressources, et non un groupe criminel quelconque ». La campagne d’attaque pourrait donc être l’œuvre des services d’un état, et pour les chercheurs de Unit 42, de nombreux indices renvoient vers les Émirats arabes unis.
La dernière conclusion des chercheurs en cybersécurité, plutôt rassurante pour les utilisateurs européens, c’est que Landfall aurait surtout fait ses victimes au Moyen-Orient et au Maroc. Toutefois, la dangerosité du virus, sa capacité d’action et le fait qu’il ait pu agir sans être repéré pendant près d’un an font froid dans le dos.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
The Register