พบ Landfall สปายแวร์ พุ่งเป้าจู่โจมสมาร์ตโฟน Samsung Galaxy มาเกือบ 1 ปี

นักวิจัยด้านความปลอดภัยพบ Landfall สปายแวร์บน Android ที่มุ่งเป้าโจมตีสมาร์ทโฟน Samsung Galaxy มาอย่างต่อเนื่องเป็นเวลาเกือบหนึ่งปีเต็ม

ทีม Unit 42 จาก Palo Alto Networks พบสปายแวร์ที่มีชื่อว่า “Landfall” ถูกพบครั้งแรกในเดือนกรกฎาคม 2567 โดยอาศัยช่องโหว่ Zero-day บนซอฟต์แวร์ของ Galaxy ที่ Samsung ยังไม่ทราบในขณะนั้น ช่องโหว่นี้ถูกใช้ผ่าน รูปภาพที่ฝังโค้ดอันตราย ซึ่งคาดว่าถูกส่งผ่านแอปส่งข้อความ และอาจโจมตีได้โดยไม่ต้องมีการกดหรือโต้ตอบจากเหยื่อ

Unit 42 ยังไม่รู้ว่าใครเป็นผู้พัฒนาขึ้นมา รวมถึงไม่ทราบจำนวนเหยื่อที่แน่ชัด แต่เบื้องต้นคาดว่าการโจมตีมุ่งเป้าไปยังกลุ่มบุคคลในตะวันออกกลาง โดยลักษณะเป็นการโจมตีแบบ “เจาะจงเป้าหมาย” มากกว่าแพร่กระจายในวงกว้าง

สปายแวร์นี้ยังใช้โครงสร้างพื้นฐานที่ทับซ้อนกับกลุ่มผู้พัฒนาเครื่องมือสอดแนมชื่อดัง Stealth Falcon ซึ่งมีประวัติใช้ในปฏิบัติการโจมตีนักข่าว นักเคลื่อนไหว และผู้เห็นต่างในสหรัฐอาหรับเอมิเรตส์ตั้งแต่ปี 2012 อย่างไรก็ตาม ทีมวิจัยชี้ว่ายังไม่สามารถยืนยันได้ว่ากลุ่มหรือหน่วยงานรัฐใดอยู่เบื้องหลังแคมเปญนี้

Landfall ถูกอัปโหลดไปยังบริการตรวจมัลแวร์ VirusTotal โดยผู้ใช้ใน โมร็อกโก อิหร่าน อิรัก และตุรกี ตลอดปี 2567 ถึงช่วงต้นปี 2568 และข้อมูลจากทีมความมั่นคงไซเบอร์ของตุรกี (USOM) ยังพบว่า IP ที่เกี่ยวข้องกับสปายแวร์เป็น “ข้อมูลอันตราย” สอดคล้องกับข้อสันนิษฐานว่าผู้ใช้ในตุรกีอาจเป็นหนึ่งในเป้าหมาย

ความสามารถของ Landfall อยู่ในระดับเดียวกับสปายแวร์ที่รัฐใช้ทั่วไป เช่น การดึงข้อมูลในเครื่อง (รูปภาพ ข้อความ รายชื่อ บันทึกการโทร) การดักฟังไมโครโฟน และติดตามตำแหน่งแบบเรียลไทม์ ซอร์สโค้ดของมันยังระบุว่าโทรศัพท์ที่ตกเป็นเป้าหมายรวมถึง Galaxy S22, S23, S24 และรุ่น Z หลายรุ่น

คาดว่าอาจมีอุปกรณ์ Galaxy รุ่นอื่นได้รับผลกระทบด้วย ซึ่งครอบคลุม Android เวอร์ชัน 13–15 ทาง Samsung ออกแพตช์อุดช่องโหว่นี้แล้วในเดือนเมษายน 2568 ภายใต้รหัส CVE-2025-21042 แต่ก่อนหน้านี้ยังไม่มีการเปิดเผยว่ามีการนำช่องโหว่นี้ไปใช้ในการโจมตีจริง

ที่มา techcrunch

dailygizmo

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol