Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

07.11.2025 - 19:47 Uhr

Samsung-Spyware LANDFALL: Zero-Click-Angriff auf Galaxy-Smartphones

Eine hochentwickelte Spionagesoftware infiziert Samsung-Smartphones über manipulierte Bilder ohne Nutzerinteraktion. Die Angriffe zielen auf Personen im Nahen Osten und ermöglichen umfassende Überwachung.

Eine hochentwickelte Spionagesoftware namens LANDFALL nutzt eine Zero-Day-Lücke aus, um Samsung-Geräte komplett zu übernehmen. Sicherheitsforscher von Palo Alto Networks’ Unit 42 schlagen Alarm: Die Angriffe laufen bereits seit Mitte 2024 – monatelang unentdeckt.

Das Perfide: Die Spyware benötigt keine einzige Nutzer-Interaktion. Ein präpariertes Bild reicht, und schon haben die Angreifer die vollständige Kontrolle über das Smartphone. Samsung hat die kritische Schwachstelle (CVE-2025-21042) zwar im April 2025 geschlossen, doch die Kampagne zielte vor allem auf Personen im Nahen Osten ab.

Ein Bild als digitale Waffe

LANDFALL verbreitet sich über manipulierte DNG-Bilddateien, wahrscheinlich verschickt via WhatsApp oder andere Messaging-Dienste. Der Clou: Viele Apps verarbeiten eingehende Bilder automatisch im Hintergrund. Genau hier setzt der Angriff an.

Sobald die Bilddatei vom System verarbeitet wird, nutzt die Malware die Schwachstelle in Samsungs Bildverarbeitungsbibliothek aus. Das Opfer bekommt davon nichts mit – kein Klick, kein Download, keine Warnung. Nach erfolgreicher Infiltration verschafft sich LANDFALL weitreichende Berechtigungen und startet die Überwachung.

Anzeige:

Apropos Schutz vor solchen Bild-basierten Angriffen – viele Android-Nutzer übersehen einfache Einstellungen, die genau diese Exploits blockieren können. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Gerät, mit klaren Schritt-für-Schritt-Anleitungen zu Updates, WhatsApp-Einstellungen und dem Deaktivieren automatischer Downloads. Gratis-Sicherheitspaket für Android jetzt herunterladen

Was die Spyware alles kann

Die Fähigkeiten von LANDFALL erinnern an staatliche Überwachungssoftware. Die modulare Architektur ermöglicht umfassende Spionage:

  • Heimliche Audioaufnahmen über das Mikrofon
  • Echtzeit-Standortverfolgung der Zielperson
  • Datenexfiltration von Fotos, Kontakten und Nachrichten
  • Zugriff auf Anrufprotokolle und SMS

“Es handelt sich nicht um massenhaft verbreitete Malware, sondern um einen Präzisionsangriff”, erklärt Itay Cohen, leitender Forscher bei Unit 42. Die hochentwickelte Infrastruktur und die Nutzung von Zero-Day-Lücken deuten auf professionelle Spionage hin.

Spuren führen in den Nahen Osten

Wer steckt dahinter? Eine direkte Zuordnung ist schwierig, aber es gibt deutliche Hinweise. Die Infrastruktur und Vorgehensweise zeigen Parallelen zu bekannten Operationen im Nahen Osten – insbesondere zur Gruppe “Stealth Falcon”, die enge Verbindungen zu den Vereinigten Arabischen Emiraten haben soll.

Die geografische Verteilung der Angriffsziele untermauert diese Vermutung: Iran, Irak, Marokko und Türkei. Alles deutet auf kommerzielle Anbieter von Offensivsoftware (PSOAs) hin – Unternehmen, die hochentwickelte Überwachungswerkzeuge entwickeln und verkaufen.

Der wachsende Markt für Zero-Click-Exploits

LANDFALL reiht sich ein in eine besorgniserregende Entwicklung. Zero-Click-Angriffe nehmen zu – sowohl auf Android als auch auf iOS. Der Mechanismus ähnelt früheren Exploit-Ketten, die Schwachstellen in der Bildverarbeitung ausnutzten.

Was bedeutet das konkret? Solche Sicherheitslücken in plattformübergreifenden Bibliotheken sind für Angreifer Gold wert. Und es existiert offenbar ein florierender Markt für kommerzielle Spyware. Statt eigene Überwachungstools zu entwickeln, können Akteure fertige Lösungen einkaufen.

So schützen Sie sich

Die gute Nachricht: Samsung hat die Lücke CVE-2025-21042 im April 2025 geschlossen. Nutzer mit aktueller Software sind vor diesem spezifischen Angriff geschützt. Im September folgte ein weiterer Patch für eine ähnliche Schwachstelle (CVE-2025-21043) in derselben Bibliothek.

Empfohlene Schutzmaßnahmen:

  • Software-Updates sofort installieren
  • Automatisches Herunterladen von Mediendateien in Messaging-Apps deaktivieren
  • Besonders bei WhatsApp die Einstellungen anpassen

Die zweite Maßnahme ist entscheidend: Wenn Bilder nicht automatisch heruntergeladen werden, können sie auch nicht im Hintergrund verarbeitet werden. Das verringert die Angriffsfläche für künftige Zero-Click-Exploits erheblich.

Doch der Fall LANDFALL zeigt: Die Grenze zwischen staatlicher Überwachung und privatwirtschaftlicher Spionage-Software verschwimmt zunehmend. Die Sicherheits-Community wird diese Entwicklung weiter genau beobachten müssen.

Anzeige:

PS: Wenn Sie Ihr Android-Gerät wirklich schützen möchten, lohnt sich ein kompakter, praxisorientierter Leitfaden – mit Checklisten für WhatsApp, Update-Einstellungen und einfachen Maßnahmen, die Angreifer ausbremsen. Fordern Sie das kostenlose Sicherheitspaket an und erhalten Sie sofort umsetzbare Tipps. Jetzt kostenloses Android-Sicherheitspaket anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.