ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

Spyware 'Landfall' โจมตีมือถือ Samsung แบบ Zero-click แฝงตัวในไฟล์ภาพนานเกือบปี

เทคโนโลยี
1 ครั้ง
0 ความเห็น
3 นาที
Spyware 'Landfall' โจมตีมือถือ Samsung แบบ Zero-click แฝงตัวในไฟล์ภาพนานเกือบปี
Photo by Tima Miroshnichenko on Pexels
By Suphansa Makpayab
TL;DR

นักวิจัยจาก Unit 42 เผย spyware ชื่อ "Landfall" ที่โจมตีมือถือ Samsung แบบ Zero-click ผ่านไฟล์ภาพ DNG โดยแฝงตัวอยู่นานเกือบปีก่อนถูกแพตchในเดือนเมษายน 2025 สามารถขโมยข้อมูลได้ทั้งเครื่องและเปิดกล้อง/ไมค์เพื่อสอดแนมได้

เรื่องนี้ทำเอาผู้ใช้ Samsung ใจหายใจคว่ำ เมื่อนักวิจัยจาก Unit 42 ซึ่งเป็นทีมข่าวกรองด้านภัยคุกคามของ Palo Alto Networks ออกมาเปิดเผยการค้นพบ spyware สุดร้ายกาจชื่อ "Landfall" ที่มุ่งเป้าโจมตีมือถือ Samsung Galaxy โดยเฉพาะ ที่น่ากลัวคือ spyware ตัวนี้ใช้ช่องโหว่แบบ Zero-day และเป็นการโจมตีแบบ Zero-click (การโจมตีที่ไม่ต้องให้ผู้ใช้กดลิงก์หรือไฟล์ใด ๆ) และอาละวาดอยู่นานเกือบปีก่อนที่ Samsung จะออกแพตช์แก้ไข

Landfall ปรากฏตัวครั้งแรกตั้งแต่เดือนกรกฎาคม 2024 โดยอาศัยช่องโหว่ในซอฟต์แวร์ของ Samsung (รหัส CVE-2025-21042) วิธีการของมันก็แสนจะแยบยล คนร้ายจะส่งไฟล์ภาพสกุล DNG ที่ถูกดัดแปลงเป็นพิเศษ ซึ่งข้างในแอบซ่อนไฟล์ ZIP ที่มี spyware อยู่ เมื่อมือถือพยายามประมวลผลไฟล์ภาพนี้เพื่อแสดงผล ระบบก็จะเผลอไปแตกไฟล์และติดตั้ง spyware ลงเครื่องโดยที่เจ้าของไม่รู้ตัวเลยแม้แต่น้อย

เมื่อ Landfall เข้าไปฝังตัวในเครื่องได้สำเร็จ มันจะทำการแก้ไขนโยบายความปลอดภัยของระบบ (SELinux policy) เพื่อให้ตัวเองมีสิทธิ์เข้าถึงข้อมูลได้ในระดับลึก จากนั้นก็จะเริ่มปฏิบัติการล้วงข้อมูลสารพัด ไม่ว่าจะเป็น ID ผู้ใช้, ID เครื่อง, รายชื่อแอปที่ติดตั้ง, รายชื่อผู้ติดต่อ, ไฟล์ทุกอย่างในเครื่อง ไปจนถึงประวัติการท่องเว็บ แต่ที่ร้ายกว่านั้นคือมันสามารถสั่งเปิดกล้องและไมโครโฟนเพื่อสอดแนมเจ้าของเครื่องได้แบบเรียลไทม์ โดยรุ่นที่ตกเป็นเป้าหมายหลัก ๆ ได้แก่

  • Galaxy S22
  • Galaxy S23
  • Galaxy S24
  • Galaxy Z Flip 4
  • Galaxy Z Fold 4

แม้การโจมตีนี้จะน่ากลัว แต่ Unit 42 เชื่อว่าเป็นการโจมตีแบบพุ่งเป้าไปยังบุคคลบางกลุ่มในตะวันออกกลาง เช่น อิรัก, อิหร่าน, ตุรกี และโมร็อกโก เพื่อวัตถุประสงค์ด้านการสอดแนม ไม่ใช่การโจมตีแบบหว่านแห ส่วนผู้ที่อยู่เบื้องหลังยังไม่สามารถระบุตัวได้ชัดเจน แต่เทคนิคที่ใช้มีความคล้ายคลึงกับ spyware ระดับพระกาฬที่พัฒนาโดยบริษัทข่าวกรองไซเบอร์อย่าง NSO Group และ Variston

ข่าวดีคือ Samsung ได้ออกแพตช์อุดช่องโหว่นี้ไปแล้วตั้งแต่เดือนเมษายน 2025 ดังนั้นใครที่ใช้มือถือ Samsung รุ่นที่รองรับ ก็ควรอัปเดตแพตช์ความปลอดภัยให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพราะถึงแม้การโจมตีครั้งนี้จะพุ่งเป้าไปที่คนบางกลุ่ม แต่เมื่อรายละเอียดช่องโหว่ถูกเปิดเผยสู่สาธารณะแล้ว ก็ไม่แน่ว่าอาจมีผู้ไม่หวังดีนำไปพัฒนาเพื่อโจมตีผู้ใช้ทั่วไปที่ยังไม่ได้อัปเดตเครื่องก็เป็นได้...รีบเช็กกันด่วน ๆ เลย

ความเห็น (0)

เข้าสู่ระบบเพื่อแสดงความเห็น

เข้าสู่ระบบ

ยังไม่มีความเห็น

เป็นคนแรกที่แสดงความเห็นในบทความนี้