Điện thoại Samsung Galaxy có thể bị hack chỉ bằng một hình ảnh

Các chuyên gia từ nhóm Unit 42 thuộc Palo Alto Networks đã phát hiện chiến dịch phần mềm gián điệp (spyware) mới có tên Landfall đang tấn công thiết bị Android.

Phần mềm này khai thác lỗ hổng bảo mật CVE-2025-21042 trong thư viện xử lý hình ảnh của Samsung, cho phép tin tặc xâm nhập điện thoại chỉ bằng một tệp ảnh độc hại gửi đến thiết bị.

Đáng lo ngại, đây là cuộc tấn công dạng “zero-click”, nghĩa là nạn nhân không cần mở hay chạm vào tệp — chỉ cần nhận được hình ảnh là máy đã có thể bị nhiễm mã độc. Các ảnh dạng .DNG gửi qua các ứng dụng phổ biến như WhatsApp có thể kích hoạt lỗ hổng này.

Samsung đã tung bản vá vào tháng 4/2025, nhưng theo các nhà nghiên cứu, phần mềm gián điệp Landfall đã âm thầm hoạt động từ tháng 7/2024, kéo dài gần một năm trước khi bị phát hiện.

Những mẫu điện thoại bị nhắm tới chủ yếu là Galaxy S22, S23, S24 và các dòng gập như Z Fold 4, Z Flip 4, chạy hệ điều hành Android 13 đến 15.

Các nạn nhân bị ảnh hưởng phần lớn nằm tại khu vực Trung Đông và Bắc Phi, bao gồm Iran, Iraq, Thổ Nhĩ Kỳ và Maroc.

Sau khi xâm nhập, phần mềm gián điệp có khả năng ghi âm, bật camera bí mật; Truy cập tin nhắn, danh bạ, lịch sử cuộc gọi; Theo dõi vị trí thời gian thực của nạn nhân.

Dù Samsung đã vá lỗ hổng, các chuyên gia cảnh báo rằng vẫn có thể tồn tại những lỗ hổng tương tự chưa được công bố.

Vì vậy, người dùng nên đảm bảo điện thoại luôn cập nhật hệ thống mới nhất; Không mở ảnh hay tệp tin từ người lạ, kể cả trên ứng dụng phổ biến như WhatsApp; Theo dõi các dấu hiệu bất thường như máy nóng, pin tụt nhanh, hoặc dữ liệu nền tăng đột ngột.

Các chuyên gia nhấn mạnh rằng những lỗ hổng như Landfall rất khó phát hiện trước khi bị khai thác. Chính vì vậy, các hãng công nghệ lớn đang tăng cường các tính năng bảo mật — như Lockdown Mode của Apple hay hệ thống phát hiện mối đe dọa trực tiếp trên Android của Google — để bảo vệ người dùng trước những dạng tấn công tinh vi ngày càng phổ biến.

Việt Vũ