Il piratait des téléphones via WhatsApp.
Les logiciels espions sont de plus en plus sophistiqués et contournent les mesures de sécurité mises en place par les fabricants d’appareils comme Samsung. Un nouveau rapport indique qu’un logiciel espion diffusé via WhatsApp a infecté un nombre indéterminé d’appareils Galaxy au Moyen-Orient pendant plus d’un an.
Le logiciel espion LandFall était diffusé par le biais d’images envoyées via WhatsApp. Il exploitait une faille de sécurité zero-day dans la bibliothèque de traitement d’images Android de Samsung pour permettre aux attaquants d’exécuter du code arbitraire sur l’appareil.
Samsung a depuis corrigé cette faille.
La diffusion du logiciel espion via des images sur WhatsApp permettait aux attaquants d’accéder aux appareils des utilisateurs sans qu’ils aient à télécharger quoi que ce soit ni à cliquer sur un lien malveillant. Une fois installé, ce logiciel offrait un accès quasi illimité à l’appareil, notamment aux photos, aux messages, aux contacts, au microphone actif et à la géolocalisation en temps réel.
Cette faille a été découverte par l’unité 42 de Palo Alto Networks, qui estime qu’il s’agit probablement d’un logiciel espion de surveillance commerciale utilisé pour des attaques ciblées contre des individus. Des preuves d’infections remontant à juillet 2024 ont été trouvées en Turquie, au Maroc, en Iran et en Irak.
Les appareils concernés incluent les Galaxy S23, S24 et S25, ainsi que certains smartphones pliables Galaxy Z. Le modèle phare actuel, le Galaxy S25, ne semble pas être vulnérable.
La bonne nouvelle est que cette faille zero-day, référencée CVE-2025-21042, a été corrigée par Samsung dans sa mise à jour de sécurité d’avril 2025. Cela souligne l’importance d’utiliser des appareils compatibles avec les mises à jour de sécurité, même si le support des mises à jour du système d’exploitation est terminé.
À lire également : Samsung aurait retardé le lancement du Galaxy S26 de plusieurs semaines