Home Technologie et scienceIls détectent les logiciels espions qui volent des informations sur les téléphones Samsung Galaxy depuis des mois

Ils détectent les logiciels espions qui volent des informations sur les téléphones Samsung Galaxy depuis des mois

by Thomas Caron

Publié le 7 novembre 2025 à 19h56. Des chercheurs en cybersécurité ont mis en évidence un logiciel espion sophistiqué, baptisé « Landfall », qui a compromis des milliers de smartphones Samsung Galaxy pendant près d’un an en volant discrètement des données personnelles. Cette attaque, ciblant principalement les utilisateurs du Moyen-Orient, exploitait une vulnérabilité zero-day dans les appareils sud-coréens.

  • Un logiciel espion nommé « Landfall » a ciblé les téléphones Samsung Galaxy pendant près d’un an.
  • L’attaque exploitait une faille de sécurité zero-day permettant l’infection via des images DNG envoyées par messagerie.
  • Samsung a corrigé la vulnérabilité grâce à des mises à jour de sécurité en avril et septembre 2025.

L’équipe d’Unité 42 de Palo Alto Networks a révélé l’existence de ce logiciel espion Android, capable de s’infiltrer dans les téléphones Samsung Galaxy et d’extraire des informations sensibles à l’insu de leurs propriétaires. L’attaque, active depuis mi-2024, s’est appuyée sur une vulnérabilité critique, identifiée sous le nom de CVE-2025-21042, affectant la bibliothèque de traitement d’images Android sur les appareils Samsung.

Selon les experts, les pirates informatiques diffusaient le logiciel malveillant via des images au format DNG (Digital Negative) transmises par le biais d’applications de messagerie populaires telles que WhatsApp. L’infection se produisait de manière insidieuse : la simple réception de l’image était suffisante pour compromettre le téléphone, sans nécessiter d’action de la part de l’utilisateur, comme un clic ou l’ouverture du fichier. Cette faille permettait aux attaquants d’exécuter du code à distance et d’obtenir un accès complet au système.

Samsung a réagi rapidement à cette menace. La société a annoncé avoir corrigé la vulnérabilité CVE-2025-21042 dès avril 2025, grâce à une mise à jour de sécurité mensuelle. Les utilisateurs ayant installé cette mise à jour ne sont plus exposés à ce risque. De plus, en septembre 2025, Samsung a renforcé la protection de ses appareils en corrigeant une autre vulnérabilité zero-day (CVE-2025-21043) dans la même bibliothèque de traitement d’image.

L’Unité 42 précise que l’exploitation de cette faille a pris fin avec la mise à jour d’avril, soulignant ainsi l’importance de maintenir son appareil à jour. Les utilisateurs ayant installé les derniers correctifs n’ont donc pas besoin de prendre de mesures supplémentaires.

Recommandations aux utilisateurs : Les spécialistes de la cybersécurité insistent sur la nécessité de suivre quelques règles simples pour se protéger contre de telles attaques :

  • Maintenir le système d’exploitation et les applications de l’appareil à jour.
  • Éviter de télécharger des fichiers ou des images provenant de sources inconnues.
  • Installer uniquement des applications provenant des magasins officiels, tels que Google Play ou Galaxy Store.
  • Utiliser des outils de protection contre les logiciels malveillants et les logiciels espions fiables.

Vous avez une plainte ou des informations à partager ? Écrivez-nous sur le WhatsApp d’Uno TV : +52 55 8056 9131. Votre message peut faire la différence.

Suivez Uno TV sur Google Discover et consultez l’actualité instantanément

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.