近日网络安全公司Palo Alto Networks Unit 42曝光了一款名为”Landfall”的尖端安卓间谍软件,该恶意程序通过精准利用三星手机系统中的零点击漏洞实施隐蔽攻击,引发全球安全关注。此次攻击采用特制DNG格式图片作为载体,一旦用户手机接收到此类图片,无需任何交互操作即可在后台自动触发漏洞利用,实现恶意程序的远程植入。
该漏洞被编号为CVE-2025-21042,属于高危安全漏洞。三星公司已于2025年4月紧急发布安全补丁,通过系统更新彻底修复了这一高危漏洞。但值得注意的是,该漏洞此前已被黑客组织掌握并用于实战攻击,表明安全补丁的及时性仍存在滞后风险。
“Landfall”间谍软件具备强大的系统操控能力,其核心功能包括但不限于:通过修改SELinux安全策略获取设备管理员权限,从而绕过系统防护机制;深度窃取用户隐私数据,包括通讯录联系人、已安装应用列表、浏览器历史记录等敏感信息;更令人担忧的是,该软件还具备远程激活手机摄像头与麦克风的黑科技能力,可对用户实施全天候监控。
根据安全报告显示,此次攻击活动主要针对Galaxy S22至S24系列旗舰机型以及Z Flip 4、Z Fold 4等折叠屏设备。攻击地域呈现明显特征,中东地区成为重灾区,大量政商人士及敏感群体设备遭波及。分析人士指出,这或与该地区特殊的政治环境有关,黑客组织可能通过商业间谍活动获取敏感商业情报。
此次事件再次敲响警钟,零点击漏洞的危害性远超传统攻击方式。随着智能手机智能化程度不断提升,系统漏洞被恶意利用的风险持续攀升。建议用户及时更新手机系统补丁,谨慎处理来源不明的图片文件,并安装可靠的安全防护软件,以降低遭受间谍软件攻击的风险。同时,企业应加强移动设备安全管理,建立完善的终端安全防护体系,防范商业机密泄露风险。
