มัลแวร์สายลับ "Landfall" มุ่งโจมตีผู้ใช้งาน Samsung Galaxy S22-S24
ระวัง! มัลแวร์ "Landfall" จ้องขโมยข้อมูล Samsung Galaxy S22-S24 เพียงแค่เปิดรูปภาพที่ส่งมาทาง WhatsApp แนะนำผู้ใช้เร่งอัปเดตระบบทันทีเพื่อป้องกันการถูกสอดแนม
KEY
POINTS
- พบสปายแวร์ตัวใหม่ชื่อ "Landfall" ที่มุ่งเป้าโจมตีผู้ใช้งานสมาร์ทโฟน Samsung Galaxy S22, S23 และ S24 โดยเฉพาะ
- มีความสามารถในการสอดแนมเต็มรูปแบบ เช่น แอบบันทึกเสียง ติดตามตำแหน่ง ขโมยรายชื่อผู้ติดต่อ และข้อมูลการโทร
- Samsung ได้ออกแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ดังกล่าวแล้วในเดือนเมษายน 2025 ที่ผ่านมา
รายงานล่าสุดจากหน่วยวิจัย Unit 42 ของ Palo Alto Networks ได้เปิดเผยการค้นพบสปายแวร์ตัวใหม่ที่ชื่อว่า "Landfall" ซึ่งถูกออกแบบมาเพื่อโจมตีอุปกรณ์ Samsung Galaxy โดยเฉพาะ โดยมัลแวร์ตัวนี้มีความสามารถในการเข้าควบคุมเครื่องของเหยื่อเพื่อทำการสอดแนมอย่างเต็มรูปแบบ
ไม่ว่าจะเป็นการแอบบันทึกเสียงสนทนา ติดตามตำแหน่งที่ตั้งของอุปกรณ์ แอบถ่ายภาพ รวมถึงขโมยรายชื่อผู้ติดต่อและข้อมูลบันทึกการโทร
จากการวิเคราะห์พบว่าผู้โจมตีใช้วิธีส่งไฟล์รูปภาพสกุล DNG (Digital Negative) ที่ถูกดัดแปลงฝังโค้ดอันตรายส่งไปให้เหยื่อ ซึ่งส่วนใหญ่คาดว่าส่งผ่านทางแอปพลิเคชัน WhatsApp เมื่อเหยื่อเปิดไฟล์ดังกล่าว มัลแวร์จะอาศัยช่องโหว่เข้าฝังตัวในเครื่องทันที
โดยเป้าหมายหลักของการโจมตีครั้งนี้อยู่ในภูมิภาคตะวันออกกลาง ได้แก่ อิรัก อิหร่าน ตุรกี และโมร็อกโก และมุ่งเน้นโจมตีโทรศัพท์ของ Samsung ในรุ่น Galaxy S22, S23 และ S24 ทั้งนี้ Samsung ได้ออกแพตช์แก้ไขช่องโหว่นี้ไปแล้วเมื่อเดือนเมษายน 2025 ที่ผ่านมา
สิ่งที่น่าเป็นกังวลของ Landfall คือความซับซ้อนที่บ่งชี้ว่าเป็น สปายแวร์เชิงพาณิชย์ (Commercial-grade spyware) ที่มักถูกใช้งานโดยหน่วยงานระดับรัฐหรือองค์กรขนาดใหญ่เพื่อการสอดแนมบุคคลสำคัญ คล้ายคลึงกับกรณีของสปายแวร์ Pegasus ที่เคยเป็นข่าวโด่งดังมาก่อนหน้านี้
โดยมัลแวร์นี้มีกลไกหลบหลีกการตรวจจับขั้นสูง ทำให้สามารถแฝงตัวอยู่ในระบบได้นานตั้งแต่ช่วงกลางปี 2024 จนถึงเมษายน 2025 ก่อนที่จะถูกตรวจพบ
ซึ่งเหตุการณ์นี้ย้ำเตือนให้ผู้ใช้งานตระหนักถึงความสำคัญของการอัปเดตซอฟต์แวร์ความปลอดภัยให้เป็นเวอร์ชันล่าสุดอยู่เสมอ