Je Samsung Galaxy-telefoon was bijna een jaar kwetsbaar voor deze spyware

In dit artikel:

Onderzoekers van Unit 42 (Palo Alto Networks) hebben een geavanceerde spywarecampagne genaamd Landfall blootgelegd die Samsung Galaxy-toestellen bijna een jaar lang aanviel. De campagne begon naar schatting in juli 2024 en misbruikte een kwetsbare codec in Samsung-software; Samsung bracht in april 2025 een patch uit die de fout repareerde. De aanval werkte vaak als een “zero‑click” exploit: een kwaadwillende DNG‑afbeelding (bijvoorbeeld via WhatsApp) werd door het toestel verwerkt en activeerde de spyware zonder dat de gebruiker iets hoefde te doen.

Landfall richtte zich volgens de onderzoekers niet op Europa of Nederland maar op landen als Irak, Iran, Turkije en Marokko. Getroffen toestellen omvatten meerdere Galaxy‑modellen (onder andere S22, S23, S24, Z Fold 4 en Z Flip 4) die op Android 13–15 draaiden. Eenmaal aanwezig had de malware uitgebreide bevoegdheden: toegang tot foto’s, contacten en sms’jes, microfoonafluistering, locatiebepaling en zelfs manipulatie van systeemrechten. Wie erachter zit is nog onduidelijk; gedrag doet denken aan bekende spywaregroepen zoals Stealth Falcon.

Advies: installeer alle Samsung‑updates (zorg dat de april 2025‑patch of later aanwezig is) en beperk automatische media‑downloads in apps zoals WhatsApp (Instellingen → Opslag en data → Media automatisch downloaden → Geen media) zodat je zelf beslist welke afbeeldingen worden gedownload.