Samsung-Spyware: So übernimmt ein Bild dein Smartphone

Eine WhatsApp-Nachricht mit Bild – und schon haben Angreifer die volle Kontrolle über dein Samsung-Smartphone. Die Spyware LANDFALL nutzt eine kritische Sicherheitslücke, die monatelang unentdeckt blieb. Das Perfide: Du musst nichts anklicken, das bloße Empfangen reicht aus.

Sicherheitsforscher von Unit 42 haben diese Woche Details zu einer der gefährlichsten Spionage-Kampagnen der letzten Monate veröffentlicht. Und die Angriffe nehmen massiv zu: Android-Malware ist im Jahresvergleich um 67 Prozent gestiegen.

LANDFALL tarnt sich als harmloses Foto im DNG-Format. Versendet über WhatsApp oder andere Messenger, nutzt die Spyware eine Zero-Day-Schwachstelle (CVE-2025-21042) in Samsungs Bildverarbeitungsbibliothek aus. Allein das Empfangen und automatische Verarbeiten durch das System installiert die Schadsoftware.

Passend zum Thema Android-Sicherheit: Wenn bereits das bloße Empfangen eines DNG-Bildes eine Spyware installieren kann, reicht eine falsche Einstellung, um Mikrofon, Standort und Bankdaten freizugeben. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android – mit klaren Schritt-für-Schritt-Anleitungen zu Updates, App‑Berechtigungen und sicherer Medienverarbeitung, die Sie sofort umsetzen können. Schützen Sie Ihr Smartphone noch heute. Jetzt kostenloses Android-Sicherheitspaket anfordern

Einmal aktiv, öffnet LANDFALL Angreifern Tür und Tor:

• Mikrofon-Aktivierung für heimliche Aufnahmen
• Mitschneiden von Anrufen in Echtzeit
• GPS-Tracking zur Standortverfolgung
• Zugriff auf Fotos, Kontakte und Nachrichten

Die Kampagne lief nachweislich von Juli 2024 bis April 2025, hauptsächlich mit Zielen im Nahen Osten. Samsung hat die Lücke inzwischen geschlossen. Die US-Cybersicherheitsbehörde CISA fordert die Installation der Patches bis zum 1. Dezember 2025.

42 Millionen Downloads: Malware-Explosion im Play Store

Der LANDFALL-Fall ist kein Einzelphänomen. Ein aktueller Bericht von Zscaler zeigt das ganze Ausmaß: Zwischen Juni 2024 und Mai 2025 fanden Forscher 239 bösartige Apps direkt im offiziellen Google Play Store – mehr als 42 Millionen Mal heruntergeladen.

Die Maschen werden raffinierter. Schädliche Programme tarnen sich als Produktivitäts-Tools, System-Cleaner oder Foto-Apps. Nach der Installation laden sie im Hintergrund weitere Malware nach, blenden aggressive Werbung ein oder stehlen Banking-Zugangsdaten.

Selbst größte Vorsicht beim Download bietet keinen hundertprozentigen Schutz mehr. Google schloss zwar im November 2025 eine weitere kritische Lücke (CVE-2025-48593), doch Angreifer finden immer neue Wege, Sicherheitskontrollen zu umgehen.

Cyberkriminalität zum Mieten

Die Bedrohungslandschaft professionalisiert sich rasant. Der Android-Trojaner Fantasy Hub wird als „Malware-as-a-Service” auf russischsprachigen Telegram-Kanälen angeboten – für 500 US-Dollar pro Monat. Kriminelle ohne technische Kenntnisse können damit SMS, Kontakte, Bilder und Zwei-Faktor-Codes abfangen.

Noch ausgefeilter arbeitet der Banking-Trojaner NGate. Er nutzt die NFC-Schnittstelle deines Smartphones, um Zahlungsdaten in Echtzeit abzufangen. Während du an der Kasse bezahlst, sendet die Malware deine Transaktionsdaten an einen Komplizen am Geldautomaten. Der kann damit Geld abheben, bevor die Daten ihre Gültigkeit verlieren.

Schadcode versteckt in Pixeln

LANDFALL nutzt Steganografie – eine Technik, bei der Informationen in anderen Dateien versteckt werden. Im Gegensatz zur Verschlüsselung verschleiert sie die bloße Existenz der geheimen Daten. Der bösartige Code war in der Struktur der DNG-Bilddatei verborgen und wurde erst durch Samsungs fehlerhafte Verarbeitungs-Engine aktiviert.

Diese Methode ist bei mobiler Malware selten, aber nicht neu. Der Necro Trojan versteckte seinen Code bereits in PNG-Bildern und infizierte weltweit Millionen Geräte. LANDFALL zeigt jedoch eine neue Qualität: Die Ausnutzung einer unbekannten Schwachstelle in einer systemkritischen Komponente.

Nicht nur heruntergeladene Apps sind gefährlich – auch scheinbar harmlose Mediendateien können zum Sicherheitsrisiko werden.

So schützt du dich jetzt

Experten erwarten eine Zunahme von Angriffen über komplexe Dateiformate. Google und Samsung arbeiten kontinuierlich an Sicherheitsupdates. Ab 2025 will Google zudem die Installation von Apps außerhalb des Play Stores stärker regulieren.

Deine Schutzmaßnahmen:

• Installiere sofort alle verfügbaren System- und Sicherheitsupdates
• Sei misstrauisch bei unaufgefordert zugesandten Dateien – auch von bekannten Kontakten
• Prüfe regelmäßig App-Berechtigungen und deinstalliere verdächtige Anwendungen
• Aktiviere Zwei-Faktor-Authentifizierung für alle wichtigen Konten

Die Zeit des „Das wird mir schon nicht passieren” ist vorbei. Angreifer werden professioneller, ihre Methoden raffinierter. Wer sein Smartphone nicht schützt, öffnet Kriminellen nicht nur die Tür zu seinen Daten – sondern zu seinem kompletten digitalen Leben.

PS: Wussten Sie, dass die meisten Angriffe über vermeintlich harmlose Dateien laufen? Das Gratis‑Sicherheitspaket fasst kompakt die 5 Maßnahmen zusammen, die Ihr Gerät spürbar sicherer machen – inklusive Checkliste für App-Berechtigungen, automatische Updates und sichere Medien-Verarbeitung. Besonders Android-Nutzer, die WhatsApp und Mobile‑Banking nutzen, profitieren davon. Gratis-Sicherheitspaket für Android jetzt sichern