LANDFALL: Spyware infiziert Samsung-Smartphones per Bild

Samsung-Nutzer aufgepasst: Eine hochgefährliche Spionagesoftware namens LANDFALL verbreitet sich über manipulierte Bilddateien und ermöglicht Totalüberwachung. Sicherheitsforscher von Unit 42 schlugen am 8. November Alarm – die Malware war bereits seit Mitte 2024 aktiv.

Das Perfide: Die Angreifer verschicken harmlos wirkende Bilder via WhatsApp. Einmal empfangen, übernimmt die Software das komplette Gerät. Mikrofon, Standort, Fotos – nichts bleibt privat.

Die Angreifer versenden manipulierte DNG-Bilddateien über Messenger-Dienste. Diese enthalten einen Exploit, der eine kritische Schwachstelle (CVE-2025-21042) in Samsungs Bildverarbeitungssoftware ausnutzt.

Das Erschreckende: In vielen Fällen reicht bereits der Empfang der Datei – kein Klick, kein Öffnen nötig. Dieser sogenannte Zero-Click-Exploit macht LANDFALL besonders gefährlich.

Übrigens — solche Angriffe lassen sich oft durch einfache, sofort umsetzbare Einstellungen verhindern. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte: automatische Updates, richtige Play-Store-Nutzung, Checklisten für App-Berechtigungen und praktische Anleitungen für WhatsApp-Einstellungen. Holen Sie sich die Schritt-für-Schritt-Anleitung und prüfen Sie Ihr Gerät in wenigen Minuten. Gratis-Ratgeber: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone herunterladen

Samsung schloss die Lücke zwar im April 2025, doch die Spyware operierte monatelang unentdeckt. Tausende Geräte könnten bereits kompromittiert sein.

Was die Malware auf Ihrem Smartphone anrichtet

Hat LANDFALL erst einmal Zugriff, entfaltet die Software ihr volles Potenzial:

• Aktivierung des Mikrofons zur Aufzeichnung privater Gespräche
• Echtzeit-Standortverfolgung auf den Meter genau
• Diebstahl von Fotos und persönlichen Dateien
• Zugriff auf Kontakte und Anrufprotokolle
• Vollständige Gerätesteuerung im Hintergrund

Die Analyse deutet auf professionelle Akteure hin – möglicherweise staatlich unterstützt. Die gestohlenen Daten eignen sich perfekt für Erpressung, Identitätsdiebstahl oder gezielte Überwachung.

Diese Maßnahmen schützen Sie jetzt

Wer sein Samsung-Gerät seit April 2025 aktualisiert hat, gilt als geschützt. Doch die Angriffsmethode bleibt gefährlich. So sichern Sie sich ab:

Sofortmaßnahmen:
* Installieren Sie alle verfügbaren Systemupdates
* Aktivieren Sie automatische Updates in den Einstellungen
* Prüfen Sie verdächtige Apps und deinstallieren Sie diese

Langfristiger Schutz:
* Laden Sie Apps ausschließlich aus dem Google Play Store
* Öffnen Sie keine unerwarteten Dateianhänge – auch nicht von Bekannten
* Aktivieren Sie Google Play Protect im Play Store
* Kontrollieren Sie App-Berechtigungen regelmäßig

Besondere Vorsicht gilt bei Bilddateien von unbekannten Absendern. Fragen Sie im Zweifelsfall beim Absender nach, bevor Sie etwas öffnen.

Social Engineering: Der Mensch als Schwachstelle

LANDFALL reiht sich in einen besorgniserregenden Trend ein. Cyberkriminelle setzen 2025 massiv auf Social-Engineering-Attacken. Warum? Der Mensch lässt sich leichter austricksen als moderne Sicherheitssysteme.

Android-Malware explodiert förmlich – SMS-basierte Phishing-Angriffe (Smishing) nehmen drastisch zu. Besonders perfide: Kriminelle nutzen künstliche Intelligenz, um ihre Nachrichten täuschend echt wirken zu lassen.

Während viele Angriffe auf Bankdaten abzielen, verfolgt LANDFALL ein anderes Ziel: die totale Überwachung des Opfers. Ein Paradigmenwechsel, der die wachsende Professionalisierung der Cybermafia zeigt.

Das Wettrüsten geht weiter

Die Entdeckung von LANDFALL markiert nur den Anfang weiterer Untersuchungen. Wer steckt genau dahinter? Wie viele Geräte sind betroffen? Diese Fragen bleiben vorerst offen.

Sicher ist: Die Angreifer werden ihre Methoden verfeinern. KI-gestützte Phishing-Attacken werden präziser, Zero-Day-Exploits gefährlicher. Für Nutzer bedeutet das eine einfache Wahrheit – gesunde Skepsis rettet Daten.

Hersteller wie Samsung und Google arbeiten bereits an stärkeren Abwehrmechanismen. Intelligentere Warnsysteme, strengere Berechtigungskontrollen und schnellere Updates sollen Kriminellen das Leben schwer machen.

Doch am Ende entscheidet ein Klick: Ihr Klick.

PS: Wenn Sie verhindern möchten, dass manipulierte Bilder oder fragwürdige Anhänge Ihr Telefon kompromittieren, lohnt sich ein kurzer Sicherheits-Check. Das kostenlose Android-Sicherheitspaket bietet praktische Checklisten und leicht verständliche Anleitungen — ideal auch für weniger technisch versierte Nutzer. Jetzt kostenloses Android-Sicherheits-Paket anfordern