L'ambassadeur de France au Maroc, Christophe Lecourtier, pressenti pour diriger l'AFD    Crise au Moyen-Orient : quel impact sur la Bourse de Casablanca ?    La télévision accapare les deux tiers de la publicité au Maroc, la presse écrite plafonne à 1,9 %    Paris : 27 pays dont le Maroc signent une Déclaration sur le financement de l'énergie nucléaire    Colorado : hausse du résultat net de 44,4 % en 2025    Maroc : plus de 109.000 entreprises créées en 2025    Nayef Aguerd opéré pour revenir plus fort avant le Mondial ?    Thiago Pitarch, nouveau duel entre le Maroc et l'Espagne    Coupe du monde 2026 : Trump assure à Infantino que l'Iran pourra participer    Gessime Yassine, la nouvelle pépite marocaine qui séduit l'Europe    Stuttgart veut lever l'option d'achat de Bilal El Khannouss    Un nouvel espoir pour les patients... Des scientifiques chinois développent une technologie qui renforce l'immunothérapie contre la leucémie    Vente de vêtements traditionnels : dynamique accélérée en fin de ramadan    «J'étais l'otage du président algérien»... Un livre attendu de Boualem Sansal relance le débat sur la répression en Algérie    Guerre au Moyen-Orient: Les cours du pétrole chutent et le bilan humain s'alourdit    Nasser Bourita s'entretient à Paris avec le ministre français des AE    Le Maroc et le PNUD lancent le projet GMC2 pour une pêche durable et une économie bleue    Dix membres du Congrès poussent vers la désignation du Polisario comme organisation terroriste    Marrakech: À l'Ecole Royale de l'Air, des femmes officiers et étudiantes célèbrent l'excellence et le service à la Nation    Maroc et les Pays-Bas renforcent leur coordination diplomatique... Un échange entre Nasser Bourita et son homologue néerlandais ouvre de nouvelles perspectives de partenariat    Benjelloun, Akhannouch et Sefrioui en tête des fortunes marocaines selon le classement Forbes    Trump menace l'Iran de "conséquences militaires sans précédent" si Téhéran mine le détroit d'Ormuz    Voici les hauteurs de pluies enregistrées ces dernières 24H    Détroit d'Ormuz : Aucun pétrolier escorté par la marine américaine    Macky Sall se lance dans la course à la tête de l'ONU    Lutte antidrogue : Le Maroc appelle à une coopération internationale renforcée    Ayra Starr signe son retour avec « Where Do We Go »    Ethiopie. Le livre de Abiy Ahmed devient une bibliothèque pour le public    « Piaf, Invités & Héritiers » : la comédie musicale qui fait revivre l'âme d'Edith Piaf en tournée au Maroc    Le ministre des Affaires étrangères, de la Coopération africaine et des Marocains résidant à l'étranger, M. Nasser Bourita, a eu, mardi à Paris, un entretien avec le ministre français de l'Europe et des Affaires étrangères, M. Jean-Noël Barrot.    Kickboxing à Tikiouine : une initiative solidaire pour les jeunes d'Agadir pendant le Ramadan    The Minister of Foreign Affairs, African Cooperation and Moroccan Expatriates, Mr. Nasser Bourita, held, on Tuesday in Paris, a meeting with the French Minister of Europe and Foreign Affairs, Mr. Jean-Noël Barrot.    El Polisario minimiza la pérdida de apoyo internacional frente a la iniciativa marroquí para el Sahara    Le FC Barcelone envisagerait un retour d'Abdessamad Ezzalzouli    Le projet de loi désignant le Polisario comme organisation terroriste gagne du soutien au Congrès américain    La compañía alemana Discover Airlines lanza nuevas rutas hacia Agadir y Fez para el invierno de 2026.    Mazagan Beach & Golf Resort célèbre la 3e promotion de son programme Leadership au Féminin    Accès des femmes à la justice : Ben Yahia met en avant à New York les avancées du Maroc    Le président Trump affirme que la guerre en Iran est « quasiment » finie    Akhannouch représente le Roi au 2è Sommet international sur l'énergie nucléaire à Paris    Paris: Akhannouch représente SM le Roi au deuxième Sommet international sur l'énergie nucléaire    Trump : L'armée américaine prendra le contrôle du détroit d'Ormuz "le moment venu"    Le Maroc sous les projecteurs avec l'émission «Voyage Voyage» sur France Télévisions    Interdiction d'une fresque à Tanger : quand l'art s'arrête face aux autorités locales    Lions de l'Atlas : quel cap après le changement de coach ?    Après le changement de direction, l'IMA présente sa nouvelle offre éditoriale    Caftans au Maroc #3 : De Tétouan à Oujda, les influences locales et andalouses se croisent    Azoulay : Un Ftour Pluriel d'anthologie qui fera date    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Samsung phones hacked through WhatsApp images... Morocco among the targeted countries
Yabiladi Publié dans Yabiladi le 10 - 11 - 2025

A newly discovered spyware campaign, dubbed LANDFALL, has been targeting Samsung Galaxy users in Morocco and beyond, exploiting a zero-day vulnerability in WhatsApp's image-sharing feature to infiltrate devices without user interaction. Uncovered by Palo Alto Networks' Unit 42, this advanced malware has been active since mid-2024, allowing attackers to conduct extensive surveillance before Samsung's recent patch in 2025.
Cybersecurity researchers have uncovered a sophisticated digital espionage campaign targeting Samsung phone users in several countries, including Morocco, through a newly identified spyware dubbed LANDFALL. The malware was specifically designed to infiltrate Samsung Galaxy devices without any user interaction, exploiting WhatsApp's image-sharing feature.
Images Carrying Spyware, No Clicks Required
According to a report published two days ago by Unit 42, the threat intelligence team at Palo Alto Networks, attackers exploited a serious zero-day vulnerability in Samsung's image-processing library, tracked as CVE-2025-21042. The flaw allowed them to embed spyware inside DNG image files and send them via WhatsApp, where the infection occurred automatically, without victims opening or clicking on the image.
Once installed, LANDFALL enabled extensive surveillance, including recording audio through the microphone, tracking GPS location, and accessing photos, contacts, and call logs. Researchers noted the spyware's advanced design, built for stealth, persistence, and large-scale data collection across modern Samsung devices.
Exploited for Months Before Samsung's Patch
Evidence suggests the campaign had been active since mid-2024, months before Samsung patched the flaw in April 2025. Malicious samples were also uploaded to VirusTotal from countries such as Iraq, Iran, Turkey, and Morocco, indicating that users in these regions were among the primary targets.
Unit 42 linked the campaign's infrastructure to known private-sector offensive actors (PSOAs) operating in the Middle East, noting its resemblance to an August 2025 iPhone attack that used a nearly identical WhatsApp image exploit.
Samsung has since neutralized the threat by fixing both CVE-2025-21042 and a related bug, CVE-2025-21043, in a September 2025 update. Still, researchers described LANDFALL as «one of the most sophisticated and elusive espionage tools uncovered before public disclosure».

Cliquez ici pour lire l'article depuis sa source.