Verschiedene Modelle des Galaxy Handys der Firma Samsung waren offenbar ab Mitte 2024 für mehrere Monate einer großen Angriffsgefahr ausgesetzt, die sowohl zu einem völligen Ausspähen der Handydaten als auch zur Verschlüsselung hätte führen können. Samsung hat diese und eine weitere sehr ähnliche Sicherheitslücke inzwischen geschlossen.
Schwachstelle in der Bildverarbeitung
Die Angreifer nutzten eine Schwachstelle in der Bildverarbeitung der Galaxy-Handys, die mit dem Google-Betriebssystem Android 13 und 15 arbeiten, darunter die Modelle S22, S23, S24 und Z-Serie. Speziell präparierte bösartige DNG-Bild-Dateien, die über den Messengerdienst WhatsApp auf das Handy kamen, ermöglichten es, dass unbemerkt eine Spionagesoftware auf dem Handy installiert wurde.
„Landfall“ machte das Handy und Nutzer völlig gläsern
Die Sicherheitsfirma Unit 42 (externer Link), die den Schadcode entdeckt und jetzt öffentlich gemacht hat, hat die bisher unbekannte Android-Spyware-Familie „Landfall“ genannt. Mithilfe der Schadsoftware konnten die Angreifer das Handy vollkommen gläsern machen: Landfall spionierte technische Daten, wie die Nummer der SIM-Karte oder die ID-Nummer des Handys aus, verschaffte sich Zugang zum Mikrofon, zu Bildern, Kontakte oder Chatnachrichten und konnte Anrufe aufzeichnen.
Erst ausspioniert, dann verschlüsselt
Landfall besaß nach Angaben des Online-Magazins „All About Security“ offenbar sogar die Fähigkeit, andere Schadsoftware nachzuinstallieren. Damit wurde das Handy nicht nur ausspioniert, sondern konnte durch den weiteren Schädling verschlüsselt und der Besitzer anschließend erpresst werden. Die Forderung der Cyberganster: Geld gegen den Zugangsschlüssel zum Handy. Fachleute sprechen von einem Ransomware-Angriff. Nach Angaben des Magazins wurde auch versucht, die Urheber der Spyware zu finden, allerdings ohne konkretes Ergebnis.
