ATLA WIRE

Samsung Zero-Click кемтиги LANDFALL Android шпиондук программасын WhatsApp аркылуу орнотуу үчүн пайдаланылды

08.11.2025
966
Samsung Zero-Click кемтиги LANDFALL Android шпиондук программасын WhatsApp аркылуу орнотуу үчүн пайдаланылды
LANDFALL шпиондук программасы Samsung Galaxy кемтигин (CVE-2025-21042) WhatsApp сүрөттөрү аркылуу 2025-жылдын апрель айындагы түзөтүүдөн мурун пайдаланды.

🚨 Samsung Zero-Click кемтиги LANDFALL Android шпиондук программасын WhatsApp аркылуу орнотуу үчүн пайдаланылды

LANDFALL шпиондук программасы Samsung Galaxy zero-click кемтигин (CVE-2025-21042) WhatsApp сүрөттөрү аркылуу куралдаштырды — колдонуучунун аракети талап кылынбайт. Бул эксплойт тизмеги Samsung аны 2025-жылдын апрель айында түзөткөнгө чейин активдүү болгон.
Article image 1
Атака Samsungдун сүрөт иштетүү кемтигин пайдаланып, зыяндуу WhatsApp сүрөттөрүнө алыскы код аткарууну демилгелөөгө мүмкүндүк берди. Ичинде болгондо, LANDFALL толук спектрдук көзөмөл мүмкүнчүлүктөрүн орнотту: байланыштарды, билдирүүлөрдү, жайгашкан жеринин маалыматтарын жана микрофонго кирүүнү жыйноо.
CVE-2025-21042 Samsungдун менчик сүрөт кодогунун эс бузулушу катары — Androidдин кум савытын жана ASLRди айланып өттү. Эксплойт тизмеги WhatsApp аркылуу жиберилген зыяндуу түзүлгөн сүрөттү пайдаланды, Samsungдун галерея колдонмосу тарабынан автоматтык түрдө иштетилип, система укуктары менен өзгөчө код аткарууга алып келди.
LANDFALLдун инфекциядан кийинки модулдарына кирди: баскыч басууну жазуу, экранды жазуу, реалдуу убакытта жайгашкан жерин көзөмөлдөө жана WhatsApp/Telegram/Signal чаттарын эксфильтрациялоо. Шпиондук программа жашыруун иштеди, анын процесстерин жашырып, шифрленген C2 каналдарын колдонду.
Samsung кемтикти 2025-жылдын апрель айындагы коопсуздук жаңыртуусунда чечти. Колдонуучулар Galaxy түзмөктөрүнүн акыркы түзөтүү деңгээлине чейин жаңыртылганына ынаныштырышы керек. Эксплойт татаал коркунуч топко ыйгарылды, максаттарына журналисттер, активисттер жана өкмөт кызматкерлери кирди.
  • WhatsApp сүрөттөрү аркылуу zero-click эксплойт
  • Samsung сүрөт кодогундагы CVE-2025-21042 эс бузулушу
  • Толук түзмөктү басып алуу жана маалымат эксфильтрациясы
  • Samsungдун 2025-жылдын апрель айындагы коопсуздук жаңыртуусунда түзөтүлдү
  • Өнүккөн туруктуу коркунуч (APT) тобуна ыйгарылды
#RCE уязвимости#WhatsApp зыяндуу программасы#нөлдүк чыкылдатуу чалгындоолору#CVE уязвимости#Android үчүн шпиондук программа
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE