사이버 보안 회사 UNIT42가 삼성 갤럭시 기기를 노리는 안드로이드 스파이웨어인 LANDFALL 제품군을 공개했습니다. 삼성이 패치를 적용하기 전에도 해커들은 이미 이 취약점을 악용한 공격을 감행했으며, 피해 지역은 중동이었습니다. 삼성은 2025년 4월에 CVE-2025-21042를 수정하는 보안 업데이트를 출시했지만, 조사 결과 공격자들은 이미 2024년 중반부터 해당 취약점을 악용해 공격을 시작한 것으로 나타났습니다. LANDFALL 스파이웨어는 마이크 활성화, 위치 추적, 연락처, 사진, 통화 기록 보기 등 포괄적인 감시를 달성할 수 있습니다.
