Jesper Bengtson
En rystende afsløring har nu set dagens lys.
Når man trækker mobilen op af lommen, tænker de færreste over, at nogen måske følger med i, hvad der foregår på skærmen.
Vi tjekker nyheder, skriver beskeder og tager billeder uden at skænke sikkerheden mange tanker.
Mens vi trygt swiper videre, kan hackere dog arbejde i kulissen, og deres metoder bliver fortsat mere avancerede.
Nu har forskere afsløret en sag, der får det til at løbe koldt ned ad ryggen på mange Samsung-brugere.
En ny rapport viser nemlig, at en farlig spyware har haft adgang til udvalgte Samsung-modeller i næsten et helt år.
Det skriver mediet Inputmag.
Skjult i et billede
Ifølge IT-sikkerhedsforskerne hos Unit 42 fra Palo Alto Networks har angrebet, der kaldes Landfall, udnyttet en fejl i Samsungs billedbehandlingssoftware.
Landfall var et såkaldt zero-click-angreb, hvilket betyder, at brugeren ikke skulle gøre noget for at blive ramt.
Spywaren kunne installere sig selv, blot fordi telefonen modtog et ‘ondsindet’ billede.
Fejlen gjorde det muligt at gemme skadelig kode i billedfiler af typen DNG. Når telefonen læste filen, fik angriberne fuld adgang til systemet.
Forskerne fortæller, at Landfall herefter kunne hente kontakter, billeder, beskeder og browserdata.
Den kunne også aktivere kamera og mikrofon, hvilket i princippet gjorde det muligt at overvåge brugeren direkte.
Ramte modeller
Angrebene begyndte ifølge Unit 42 i juni 2024 og ramte flere af Samsungs mest populære modeller som Galaxy S22, S23, S24, Z Flip 4 og Z Fold 4.
Spywaren har primært været aktiv i Mellemøsten, og der er intet, der tyder på, at almindelige danske brugere har været mål.
Samsung lukkede sårbarheden i april 2025, men først nu er det kommet frem, hvor omfattende hullet var.
