サイバーセキュリティ企業UNIT42は、Samsung Galaxyデバイスを標的とするAndroidスパイウェア「LANDFALL」ファミリーの存在を明らかにしました。Samsungがパッチをリリースする前に、ハッカーは既にこの脆弱性を悪用した攻撃を開始しており、影響を受けた地域は中東でした。 サムスンは2025年4月にCVE-2025-21042を修正するセキュリティアップデートをリリースしたが、調査により、攻撃者は2024年半ばには既にこの脆弱性を悪用して攻撃を開始していたことが判明した。 LANDFALL スパイウェアは、マイクのアクティブ化、位置の追跡、連絡先、写真、通話履歴の表示など、包括的な監視を実行できます。
