Une campagne d’espionnage numérique a visé les smartphones Samsung Galaxy pendant près d’un an. Et ce, grâce à une faille de sécurité inconnue. Baptisé « Landfall », ce logiciel espion a permis à des attaquants d’infiltrer les modèles Galaxy S22, S23 et S24 sans aucune action de la part des utilisateurs. Les chercheurs en cybersécurité de Palo Alto Networks ont révélé l’ampleur de cette attaque, qui démontre une fois de plus la fragilité des appareils face aux menaces dites « zero-day ».
Comment opérait ce logiciel espion sur les Samsung Galaxy concernés ?
Le logiciel espion Landfall a été découvert en juillet 2024. Il a continué à sévir jusqu’en février 2025. Il exploitait une vulnérabilité critique dans la bibliothèque de traitement d’images des smartphones Samsung, identifiée sous le code « CVE-2025-21042 ». Cette faille permettait aux pirates d’envoyer une simple image malveillante via une application de messagerie pour infecter l’appareil. L’attaque ne nécessitait aucun clic ni ouverture de fichier, ce qui la rendait particulièrement dangereuse.
Les chercheurs expliquent que cette méthode dite « sans clic » est l’une des plus redoutées. La raison en est qu’elle contourne les réflexes de prudence habituels des utilisateurs. Ainsi, même les personnes attentives à ne pas cliquer sur des liens suspects pouvaient être compromises. Samsung a corrigé la faille en avril 2025, mais des millions d’appareils avaient déjà été exposés pendant plusieurs mois.
Une campagne d’espionnage ciblée et inquiétante
Selon les experts, Landfall n’était pas un simple malware diffusé au hasard. Il s’agissait d’une campagne d’espionnage sophistiquée. D’ailleurs, cette campagne avait probablement menée par un acteur étatique ou un groupe disposant de moyens importants. Les victimes visées semblent avoir été sélectionnées avec soin, ce qui laisse penser à des objectifs stratégiques, comme la collecte d’informations sensibles.
Néanmoins, cette affaire rappelle l’importance des mises à jour régulières de sécurité. Les utilisateurs de Galaxy S22, S23 et S24 sont invités à vérifier qu’ils disposent bien des correctifs publiés par Samsung. Elle souligne aussi la nécessité pour les fabricants de renforcer la protection de leurs systèmes face aux attaques zero-day. Ces dernières représentent aujourd’hui l’une des menaces les plus sérieuses pour la vie privée et la sécurité numérique.
