Spyware Landfall Serang Ponsel Samsung Galaxy Lewat Zero-Day Tersembunyi

Para peneliti keamanan dari Unit 42 di Palo Alto Networks menemukan spyware baru bernama Landfall yang menyerang ponsel Samsung Galaxy selama hampir satu tahun. Spyware ini mengambil keuntungan dari celah keamanan zero-day yang sebelumnya tidak diketahui Samsung, memungkinkan serangan tanpa interaksi pengguna. Metode serangan Landfall menggunakan sebuah gambar berbahaya yang dikirim ke ponsel korban melalui aplikasi pesan. Setelah gambar tersebut dibuka secara otomatis oleh sistem, spyware dapat mulai mengakses berbagai data pribadi korban tanpa diketahui. Samsung merilis perbaikan resmi untuk celah ini pada April 2025 dengan nomor CVE-2025-21042. Meski demikian, kampanye spyware yang memanfaatkan celah ini sudah berlangsung sejak Juli 2024 dengan target utamanya adalah individu di wilayah Timur Tengah. Spyware Landfall memiliki kemampuan untuk memata-matai perangkat lengkap, termasuk mengumpulkan foto, pesan, kontak, merekam suara lewat mikrofon, dan melacak lokasi korban secara akurat. Target utamanya adalah tipe Galaxy S22, S23, S24, serta beberapa model Z dengan Android versi 13 hingga 15. Peneliti juga menemukan keterkaitan infrastruktur digital antara Landfall dan Stealth Falcon, sebuah vendor spyware yang diketahui menyerang aktivis dan jurnalis di wilayah Emirat sejak 2012. Namun, identitas pengembang Landfall juga masih belum jelas hingga kini.