Chambre des Représentants : adoption en commission de la 1ère partie du PLF 2026    Rapport international : progrès du Maroc dans la lutte contre le crime organisé et le blanchiment d'argent    Réforme du pôle public audiovisuel : Lancement d'une étude sur les chaînes publiques    Commission des finances : Lekjaa défend l'exonération fiscale temporaire accordée aux sociétés sportives    Islamabad : Mohamed Ould Errachid s'entretient avec des présidents de Sénat    Live. Suivez le débat de La Vie Eco sur les transformations de Casablanca à l'horizon 2030    Défense. Le partenariat maroco-rwandais s'intensifie    L'Allemagne admet la plainte du Maroc contre plusieurs journaux pour diffamation dans l'affaire Pegasus    TGR : déficit budgétaire de 55,5 MMDH à fin octobre    Transport aérien : Royal Air Maroc renforce la connectivité nationale    Gouvernance opérationnelle de l'eau : où en est le Maroc ?    Deux prestigieuses distinctions pour 2M!    Chambre des Représentants : adoption en commission de la 1ère partie du PLF 2026    Inauguration du Centre Dar Al Moukawil à Errachidia    L'ESSEC met le continent au cœur du débat avec "Ce qu'attend l'Afrique"    Transavia étend ses liaisons annuelles entre la France et le Maroc    Alger accepte de gracier Boualam Sansal à la demande de l'Allemagne    Drones SPY-X : BlueBird Aero Systems transfert la technologie avant l'implantation de son usine au Maroc    Tebboune "omet" le Sahara lors de sa rencontre avec le président somalien : un tournant diplomatique ?    Gabon : 20 ans de prison par contumace pour l'épouse et le fils d'Ali Bongo    Le Maroc observe la situation sécuritaire au Sahel où les transporteurs poursuivent leurs livraisons malgré les risques    La Commission européenne classe la Belgique parmi les pays exposés à une pression migratoire    Le jour où New York a voté pour elle-même    Macron et Abbas conviennent de mettre en place un comité conjoint pour « la consolidation de l'Etat de Palestine »    Rabat se prépare à accueillir le barrage africain qualificatif pour le Mondial 2026    Affaire du baiser : Luis Rubiales refuse de présenter ses excuses à Jenni Hermoso    TotalEnergies CAF CAN-Maroc 2025: Danone lance la promotion "prix addahabiy de Danone"    Ayoub El Kaabi dans le viseur des Canaris    Abdessamad Ezzalzouli intéresse deux clubs de Premier League    CDM U17 / 16es de finale : répartition, jours et horaires dévoilés    Prépa CDM (F) Futsal : lourde défaite des Lionnes face à l'Espagne à Tolède    Mondial U17 / Afrique : 9 nations qualifiées pour les 16es    Alerte météo : rafales de vent et averses orageuses de mercredi à jeudi dans plusieurs régions    Rabat: Enseignement supérieur : la qualité universitaire au cœur d'une réflexion stratégique    Espagne : Démantèlement en collaboration avec le Maroc d'un réseau de trafic de haschich à l'aide de drones    Le temps qu'il fera ce mercredi 12 novembre 2025    Les températures attendues ce mercredi 12 novembre 2025    Casablanca. Incident maîtrisé dans un entrepôt de SOMAFACO à Lissasfa    Appel d'offres international pour le schéma directeur du littoral de Tétouan et de M'diq-Fnideq    Fès : arrestation de 17 personnes, parmi lesquelles quatre fonctionnaires, pour détournement de fonds publics et vols    Artisanat: Lancement de la 3è édition du programme «Les trésors des arts traditionnels marocains»    Grammy Awards 2026 : Davido, Burna Boy et Ayra Starr en lice    La Fondation du Forum d'Assilah couronnée à Mascate par le prix du sultan Qabous pour la culture, les arts et les lettres    Aminux signe son grand retour avec "AURA", un album double face entre ombre et lumière    La FNM, la FRMJE et la Ligue régionale Rabat-Salé-Kénitra des jeux électroniques s'allient pour promouvoir la culture numérique    Du nord de l'Europe jusqu'au Maroc : Une carte numérique déterre 300.000 km de routes romaines    La Fondation Trois Cultures reconnue par l'UNESCO comme "Centre de Catégorie 2"    UIR : Chaire UNESCO lance officiellement l'édition 2025 du programme World Heritage Volunteers    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Samsung phones hacked through WhatsApp images... Morocco among the targeted countries
Yabiladi Publié dans Yabiladi le 10 - 11 - 2025

A newly discovered spyware campaign, dubbed LANDFALL, has been targeting Samsung Galaxy users in Morocco and beyond, exploiting a zero-day vulnerability in WhatsApp's image-sharing feature to infiltrate devices without user interaction. Uncovered by Palo Alto Networks' Unit 42, this advanced malware has been active since mid-2024, allowing attackers to conduct extensive surveillance before Samsung's recent patch in 2025.
Cybersecurity researchers have uncovered a sophisticated digital espionage campaign targeting Samsung phone users in several countries, including Morocco, through a newly identified spyware dubbed LANDFALL. The malware was specifically designed to infiltrate Samsung Galaxy devices without any user interaction, exploiting WhatsApp's image-sharing feature.
Images Carrying Spyware, No Clicks Required
According to a report published two days ago by Unit 42, the threat intelligence team at Palo Alto Networks, attackers exploited a serious zero-day vulnerability in Samsung's image-processing library, tracked as CVE-2025-21042. The flaw allowed them to embed spyware inside DNG image files and send them via WhatsApp, where the infection occurred automatically, without victims opening or clicking on the image.
Once installed, LANDFALL enabled extensive surveillance, including recording audio through the microphone, tracking GPS location, and accessing photos, contacts, and call logs. Researchers noted the spyware's advanced design, built for stealth, persistence, and large-scale data collection across modern Samsung devices.
Exploited for Months Before Samsung's Patch
Evidence suggests the campaign had been active since mid-2024, months before Samsung patched the flaw in April 2025. Malicious samples were also uploaded to VirusTotal from countries such as Iraq, Iran, Turkey, and Morocco, indicating that users in these regions were among the primary targets.
Unit 42 linked the campaign's infrastructure to known private-sector offensive actors (PSOAs) operating in the Middle East, noting its resemblance to an August 2025 iPhone attack that used a nearly identical WhatsApp image exploit.
Samsung has since neutralized the threat by fixing both CVE-2025-21042 and a related bug, CVE-2025-21043, in a September 2025 update. Still, researchers described LANDFALL as «one of the most sophisticated and elusive espionage tools uncovered before public disclosure».

Cliquez ici pour lire l'article depuis sa source.