LANDFALL: Spyware Canggih Serang HP Samsung Lewat File Gambar
KAPSUL4D Para peneliti keamanan dari Unit 42, Palo Alto Networks baru-baru ini mengungkap spyware canggih bernama LANDFALL yang menargetkan perangkat Android, khususnya HP Samsung. Spyware ini disebut mampu menembus sistem keamanan lewat celah zero-day di library pemrosesan gambar Samsung.
1. Cara Kerja Spyware
- LANDFALL mengeksploitasi CVE‑2025-21042, sebuah kerentanan di Samsung Image Processing Library.
- Uniknya, malware ini masuk lewat file gambar DNG yang dikirim melalui aplikasi pesan populer, seperti WhatsApp.
- Setelah korban membuka file, spyware bisa mengambil alih perangkat dan mengekstrak data penting termasuk pesan, kontak, lokasi GPS, hingga rekaman audio dan video.
2. Target Utama
- Saat ini, target utama spyware adalah pengguna Samsung Galaxy seri terbaru yang belum memperbarui patch keamanan November 2025.
- Penyerang disebut memanfaatkan kemampuan library pemrosesan gambar untuk menjalankan kode berbahaya secara diam-diam tanpa diketahui korban.
3. Dampak Keamanan
- CISA (Cybersecurity and Infrastructure Security Agency, AS) telah menambahkan CVE‑2025-21042 ke dalam daftar Known Exploited Vulnerabilities (KEV), menandakan risiko tinggi terhadap serangan yang sudah terjadi di lapangan.
- Para pengguna yang terdampak sangat dianjurkan untuk segera memperbarui perangkat Samsung mereka melalui software update resmi.
4. Anjuran dari Peneliti
- Jangan membuka file gambar DNG atau file lainnya dari pengirim yang tidak dikenal.
- Periksa secara rutin patch keamanan bulanan Samsung dan aktifkan pembaruan otomatis.
- Gunakan aplikasi keamanan tambahan bila diperlukan, meskipun Google Play Protect sudah aktif.
5. Catatan Teknis
- LANDFALL digolongkan sebagai commercial-grade spyware, artinya dapat digunakan oleh aktor profesional untuk pengawasan dan spionase.
- Keunikan spyware ini adalah memanfaatkan fitur sah library gambar untuk eksekusi kode, sehingga sulit terdeteksi oleh antivirus biasa.
KAPSUL 4D – Tempat Taruhan Betting Bola Terpercaya Dengan Bonus Cashback Terbesar Hingga 15%
Link Anti Internet Positif : www.ruangmasuk.com
Whatsapp Resmi Kapsul4D : kapsul4d.link/WhatsApp
About the Author
