Malgré la présence du Polisario en son sein, l'Union africaine rejette la reconnaissance de Somaliland    Diaspo #421 : Meryem Elmzouak, une voix du Maroc dans les pays scandinaves    Pour avoir critiqué Trump, Tebboune met fin aux fonctions de l'ambassadeur d'Algérie au Liban    Trump se félicite d'un appel téléphonique "très productif" avec Poutine    En crise avec la Somalie, le Maroc ne condamne pas la reconnaissance par Israël du Somaliland    CAN 2025 : Achraf Hakimi va jouer avec le Maroc contre la Zambie    CAN 2025 : l'Algérie en 8è après sa victoire face au Burkina Faso    Morocco: Orange Alert, Heavy Rain and Strong Winds Until Monday    Achraf Hakimi set to debut in Africa Cup of Nations against Zambia    Despite Polisario's support, African Union refuses to recognize Somaliland    El Jadida : Mobilisation générale pour faire face aux répercussions des précipitations    Santé : les syndicats annoncent une grève nationale fin janvier    La « Bûche de la Fraternité » rassemble chrétiens, juifs et musulmans à Casablanca    Soudan : un système de santé au bord de l'effondrement après bientôt mille jours de guerre    Service militaire : le 40ème contingent prête serment au terme de sa formation de base    Au Caire comme à Sotchi, le forum russo-africain exclut les entités "non reconnues"    CAN 2025 : le programme des matchs du dimanche 28 décembre    FootMercato : la Ligue 2 est devenue "bien trop petite" pour Yassine Gessime    Stress hydrique : Amara met en garde contre une crise « sans précédent »    Change : le dirham s'apprécie face au dollar et se déprécie vis-à-vis de l'euro    Coopératives : Vaste offensive de contrôle fiscal dans les grandes villes    Hauteurs de pluie    Alerte météo : Fortes averses orageuses et chutes de neige de samedi à lundi    L'icône du cinéma français, Brigitte Bardot, n'est plus    UPF : la Conférence Inaugurale animée par un "Nobel de l'architecture"    Banques : un besoin en liquidité de 128,9 milliards de DH en novembre    Un léger tremblement de terre signalé à Rabat sans dégâts ni victimes    Un nul sans âme met à nu les failles des Lions de l'Atlas et les limites de Regragui face au Mali    Perturbations météorologiques : Suspension des cours à Taroudant    Energie électrique : la production augmente de 6,1% à fin octobre 2025    Excédent de 80,5 milliards de dollars pour le commerce chinois en novembre    Renforcer la moralisation des opérations électorales, principal enjeu des législatives de 2026    Casablanca-Rabat : Début des travaux de l'autoroute continentale reliant les deux métropoles    2025: Une dynamique de percées inédites du Maroc dans les responsabilités de gouvernance des Organisations Internationales    Israël reconnaît le "Somaliland", Trump se dit "opposé", l'UA condamne    Les Etats unis mènent des frappes contre l'Etat islamique au Nigéria    Coupe d'Afrique des Nations Maroc-2025 : agenda du samedi 27 décembre    Le temps qu'il fera ce samedi 27 décembre 2025    Vague de froid : Face aux nuits glaciales des « lyalis »... [INTEGRAL]    CAN 2025 / J2 : Nigeria vs Tunisie et Sénégal vs RDC, deux chocs décisifs pour la qualification ce samedi    (CAN 2025) Walid Regragui : « Le nul face au Mali est frustrant, mais va nous servir pour la suite de la compétition »    CAN 2025. Le Kenzi Menara Palace célèbre le Nouvel An 2025, avec une soirée événement : L'Afrique en Fête    Le Tifinagh sur la monnaie marocaine : un acte de souveraineté culturelle et de réconciliation historique    Comediablanca entame sa tournée internationale à Paris    WeCasablanca Festival : quand Soukaina Fahsi et Duke font vibrer le cœur de Casablanca    Kabylie indépendante : mise au point d'Aksel Bellabbaci après les déclarations d'Abdelilah Benkirane    "Bollywood roadshow de dancing Dj Naz" signé Tendansia : Un grand spectacle 100% bollywood investit le maroc les 28 et 29 janvier    De Casablanca à l'Olympia: Comediablanca entame la 1ère étape de sa tournée internationale    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Samsung phones hacked through WhatsApp images... Morocco among the targeted countries
Yabiladi Publié dans Yabiladi le 10 - 11 - 2025

A newly discovered spyware campaign, dubbed LANDFALL, has been targeting Samsung Galaxy users in Morocco and beyond, exploiting a zero-day vulnerability in WhatsApp's image-sharing feature to infiltrate devices without user interaction. Uncovered by Palo Alto Networks' Unit 42, this advanced malware has been active since mid-2024, allowing attackers to conduct extensive surveillance before Samsung's recent patch in 2025.
Cybersecurity researchers have uncovered a sophisticated digital espionage campaign targeting Samsung phone users in several countries, including Morocco, through a newly identified spyware dubbed LANDFALL. The malware was specifically designed to infiltrate Samsung Galaxy devices without any user interaction, exploiting WhatsApp's image-sharing feature.
Images Carrying Spyware, No Clicks Required
According to a report published two days ago by Unit 42, the threat intelligence team at Palo Alto Networks, attackers exploited a serious zero-day vulnerability in Samsung's image-processing library, tracked as CVE-2025-21042. The flaw allowed them to embed spyware inside DNG image files and send them via WhatsApp, where the infection occurred automatically, without victims opening or clicking on the image.
Once installed, LANDFALL enabled extensive surveillance, including recording audio through the microphone, tracking GPS location, and accessing photos, contacts, and call logs. Researchers noted the spyware's advanced design, built for stealth, persistence, and large-scale data collection across modern Samsung devices.
Exploited for Months Before Samsung's Patch
Evidence suggests the campaign had been active since mid-2024, months before Samsung patched the flaw in April 2025. Malicious samples were also uploaded to VirusTotal from countries such as Iraq, Iran, Turkey, and Morocco, indicating that users in these regions were among the primary targets.
Unit 42 linked the campaign's infrastructure to known private-sector offensive actors (PSOAs) operating in the Middle East, noting its resemblance to an August 2025 iPhone attack that used a nearly identical WhatsApp image exploit.
Samsung has since neutralized the threat by fixing both CVE-2025-21042 and a related bug, CVE-2025-21043, in a September 2025 update. Still, researchers described LANDFALL as «one of the most sophisticated and elusive espionage tools uncovered before public disclosure».

Cliquez ici pour lire l'article depuis sa source.