Spyware har cirkuleret på Samsung-telefoner i et år

Landfall-spywaren kræver hverken kliks, phishing-mails eller mistænkelige apps – bare et enkelt billede med den forkerte kode i.

Photo of Peter Engels Ryming Peter Engels Ryming9. november 2025
spyware

Bruger du en Samsung-telefon? Så bør du læse videre — for nu kommer der en væsentlig advarsel. IT-sikkerhedsforskerne hos Unit 42 (fra Palo Alto Networks) har nemlig afdækket en sofistikeret spyware-kampagne ved navn Landfall, som har haft frit spil på Samsung-telefoner i næsten ét år. 

Siden juni måned 2024 har spywaren udnyttet en sårbarhed i Samsung-telefoner til at sniffe data – uden brugeren nogensinde trykkede på noget.

ARTIKLEN FORTSÆTTER EFTER ANNONCEN

 

Nul klik – fuld adgang

Landfall var et såkaldt zero-click-angreb. Det betyder, at spywaret kunne installere sig selv blot ved, at telefonen modtog et ondsindet billede. Brugeren skulle ikke åbne filen, ikke trykke på et link – ingenting. En fejl i Samsungs billedbehandlingssoftware gjorde det muligt for hackerne at gemme skjult kode i billedfiler af typen DNG, som herefter kunne udløse fuld adgang til systemet.

Når først infektionen var aktiv, kunne Landfall tappe alt fra kontakter, billeder og beskeder til browserhistorik og hardwaredata. Værre endnu: spywaren kunne også tænde både kamera og mikrofon – og dermed i princippet overvåge brugeren direkte.

Sårbarhed på topmodeller

Landfall har ifølge forskerne været aktiv siden sommeren 2024 og ramte flere af Samsungs mest populære modeller – heriblandt Galaxy S22, S23, S24, Z Flip 4 og Z Fold 4 – med Android 13 til 15.
Angrebene ser dog ud til at have været målrettede og koncentreret omkring Mellemøsten. Almindelige brugere har næppe været i fare, men metoden viser, hvor skræmmende avanceret mobilspionage er blevet.

ARTIKLEN FORTSÆTTER EFTER ANNONCEN

 

Samsung lukkede hullet i april 2025, men først nu afslører forskerne, hvordan spywaren fungerede i praksis – og hvor længe det havde fri adgang.

Unit 42 kalder Landfall for “kommerciel spionsoftware på industriniveau” – i familie med værktøjer som dem, firmaer som NSO Group har udviklet til myndigheder verden over. Spywaret kunne ændre telefonens interne sikkerhedspolitikker (SELinux), så det blev næsten umuligt at opdage eller fjerne.

ARTIKLEN FORTSÆTTER EFTER ANNONCEN

 

Relaterede artikler

Forskerne stødte kun på Landfall, fordi de undersøgte lignende fejl, der tidligere blev udnyttet i Apple iOS og WhatsApp.

Sådan beskytter du dig

Hvis du ejer en Samsung-telefon, er den bedste beskyttelse enkel:

  • Sørg for, at din telefon har sikkerhedsopdateringen fra april 2025 eller nyere.
  • Undgå at downloade filer og billeder fra ukendte afsendere – også i beskedtjenester som WhatsApp og Telegram.
  • Hold øje med unormalt batteriforbrug, overophedning eller kamera/mikrofon, der tænder af sig selv.

Samsung har ikke kommenteret på, hvor mange enheder der reelt blev kompromitteret, men bekræfter, at sårbarheden er lukket.

ARTIKLEN FORTSÆTTER EFTER ANNONCEN

 

Tags
Photo of Peter Engels Ryming Peter Engels Ryming9. november 2025
Back to top button

Vi lever af annoncer

Hejsa kære læser. Vi kan se, at du bruger en Adblocker. Det er vi superkede af. Som et lille medie er vi afhængige af annoncekroner for at kunne levere gratis indhold til dig. Vi vil derfor bede dig om at lukke for din AdBlocker eller i det mindste give vores site lov til at vise bannere, hvis du gerne vil læse vores indhold. Med venlig hilsen iNPUT.