Spyware Landfall Serang Samsung Galaxy Lewat Gambar (Sumber:digitaltrends.com)
INDOZONE.ID - Sebuah temuan mengejutkan datang dari tim keamanan siber Palo Alto Networks Unit 42, yang berhasil mengungkap kampanye spyware Android bernama Landfall.
Malware ini menargetkan pengguna Samsung Galaxy dengan cara yang sangat canggih hanya melalui gambar berbahaya, tanpa perlu kamu membuka atau mengetuk apa pun.
Baca juga: Samsung Galaxy Z TriFold: Ponsel Tiga Lipatan yang Bisa Saingi Ketipisan Galaxy Z Fold 7
Landfall mengeksploitasi celah keamanan zero-day yang tersembunyi dalam library pemrosesan gambar milik Samsung, terdaftar dengan kode CVE-2025-21042.
Celah ini memungkinkan penyerang menginfeksi perangkat hanya dengan mengirim satu file gambar .DNG berbahaya. Yang mengerikan, serangan ini bersifat zero-click artinya korban tidak perlu melakukan tindakan apa pun.
Hanya menerima gambar lewat aplikasi seperti WhatsApp sudah cukup untuk memicu infeksi. Spyware ini diketahui aktif sejak Juli 2024 hingga April 2025, sebelum akhirnya ditambal oleh Samsung.
Selama hampir setahun, malware ini bekerja secara diam-diam di balik layar tanpa terdeteksi. Target utama serangan adalah Samsung Galaxy S22, S23, S24, serta seri foldable seperti Z Fold 4 dan Z Flip 4, yang berjalan di sistem operasi Android 13 hingga 15.
Menurut Unit 42, kampanye ini tidak bersifat massal seperti serangan siber biasa, melainkan ditujukan secara spesifik untuk spionase atau pengawasan.
Sebagian besar korban ditemukan di kawasan Timur Tengah dan Afrika Utara, termasuk Iran, Irak, Turki, dan Maroko — mengindikasikan adanya motif geopolitik atau keterlibatan pihak negara tertentu.
Jejak digital Landfall juga mengarah pada jaringan server yang sebelumnya digunakan oleh kelompok pengawasan Stealth Falcon, meski identitas pelaku utamanya belum dikonfirmasi.
Desain dan infrastruktur malware ini memperlihatkan tanda-tanda bahwa pembuatnya adalah vendor profesional di bidang pengawasan, bukan sekadar peretas kriminal biasa.
Kasus ini menunjukkan bahwa spyware modern tidak selalu membutuhkan interaksi pengguna. Cukup menerima file yang salah, dan perangkatmu bisa langsung terinfeksi.
Begitu masuk ke sistem, Landfall dapat:
Dan bahkan melacak lokasi kamu secara real time. Serangan jenis ini menjadi peringatan keras bagi semua pengguna ponsel pintar, bahwa keamanan digital tidak hanya soal berhati-hati saat klik tautan, tapi juga memastikan perangkat selalu diperbarui.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber: Digitaltrends.com