Om du använder en Samsung-mobil finns det all anledning att läsa vidare. Säkerhetsforskare på Unit 42, som tillhör Palo Alto Networks, har nämligen avslöjat en avancerad spionkampanj kallad Landfall – ett angrepp som kunnat härja fritt på Samsung-telefoner i nästan ett år.
Sedan juni 2024 har Landfall utnyttjat en sårbarhet i Samsungs mjukvara för att samla in data – utan att användaren gjort någonting alls.
Noll klick – total åtkomst
Landfall var ett så kallat zero-click-angrepp. Det räckte att telefonen tog emot en manipulerad bildfil för att bli infekterad. Användaren behövde inte öppna filen, klicka på en länk eller installera något.
En bugg i Samsungs bildhantering gjorde det möjligt för angripare att gömma skadlig kod i DNG-bilder – en filtyp som normalt används för högkvalitativa foton. När bilden bearbetades kunde koden triggas och ge full åtkomst till systemet.
När infektionen väl var aktiv kunde spionprogrammet komma åt allt från kontakter, bilder och meddelanden till webbhistorik och hårdvaruuppgifter. Än värre: Landfall kunde även aktivera både kamera och mikrofon – och därmed i praktiken övervaka användaren i realtid.
Drabbade toppmodeller
Enligt forskarna har Landfall varit aktivt sedan sommaren 2024 och drabbat flera av Samsungs mest populära modeller – bland annat Galaxy S22, S23, S24, Z Flip 4 och Z Fold 4 – med Android-versioner mellan 13 och 15.
Angreppen verkar ha varit riktade, främst mot mål i Mellanöstern. Vanliga användare har troligen inte varit i direkt fara, men metoden visar hur avancerad mobilspionage har blivit.
Samsung täppte till säkerhetshålet i april 2025, men först nu berättar forskarna i detalj hur attacken gick till – och hur länge den kunde pågå oupptäckt.
Spionverktyg på industrinivå
Unit 42 beskriver Landfall som ”kommersiell spionprogramvara på industrinivå”, jämförbar med de verktyg som företag som NSO Group säljer till myndigheter världen över. Programmet kunde dessutom ändra telefonens säkerhetspolicyer (SELinux), vilket gjorde det näst intill omöjligt att upptäcka eller radera.
Fyndet gjordes när forskarna undersökte liknande sårbarheter som tidigare utnyttjats i Apple iOS och WhatsApp.
Så skyddar du dig
Om du äger en Samsung-telefon kan du minska risken genom att:
- Säkerställa att mobilen har säkerhetsuppdateringen från april 2025 eller senare.
- Undvika att ladda ner filer och bilder från okända avsändare – även via meddelandetjänster som WhatsApp och Telegram.
- Vara uppmärksam på ovanligt hög batteriförbrukning, överhettning eller kamera och mikrofon som aktiveras av sig själva.
Samsung har inte uppgett hur många enheter som faktiskt drabbats, men bekräftar att sårbarheten nu är åtgärdad.