Các nhà nghiên cứu tại Unit42 vừa công bố phát hiện về một phần mềm gián điệp (spyware) cực kỳ nguy hiểm có tên ‘Landfall’. Phần mềm này được thiết kế để khai thác một lỗ hổng nghiêm trọng liên quan đến cách điện thoại Samsung xử lý tệp hình ảnh, với mục tiêu chính là theo dõi người dùng, đặc biệt là các nạn nhân ở khu vực Trung Đông.

Điểm mấu chốt của cuộc tấn công này là nó biến WhatsApp, ứng dụng nhắn tin phổ biến nhất hành tinh, trở thành vật trung gian. Kẻ tấn công sử dụng một thủ thuật đơn giản là gửi một file hình ảnh có định dạng DNG cho nạn nhân.

Điều khiến lỗ hổng này trở nên đặc biệt nguy hiểm là nó thuộc dạng “zero-click” (tấn công không cần nhấp chuột). Nạn nhân không cần phải nhấp vào bất kỳ đường link nào, không cần mở file ảnh, hay cài đặt bất kỳ ứng dụng lạ nào. Chỉ cần điện thoại của họ nhận được bức ảnh DNG chứa mã độc này, lỗ hổng trên thiết bị Samsung sẽ tự động bị kích hoạt. Điều này cho phép tin tặc âm thầm truy cập vào thiết bị và thực hiện hành vi gián điệp mà người dùng không hề hay biết.

Theo báo cáo, các thiết bị cao cấp của Samsung nằm trong tầm ảnh hưởng bao gồm: Dòng Galaxy S24; Dòng Galaxy S23; Galaxy S22; Galaxy Z Fold4 và Galaxy Z Flip4. 

Trước rủi ro lớn này, Samsung đã nhanh chóng hành động và phát hành bản vá trong bản cập nhật bảo mật tháng 4.2025. Hầu hết các thiết bị bị ảnh hưởng đều đã đủ điều kiện để nhận bản cập nhật quan trọng này.

Tuy nhiên, mối nguy hiểm vẫn còn tồn tại đối với những người dùng có thói quen trì hoãn cập nhật phần mềm. Nếu thiết bị của bạn vẫn đang chạy phiên bản cũ, nó có thể đang gặp rủi ro bất cứ lúc nào.

Các chuyên gia bảo mật khuyến nghị người dùng đang sở hữu các dòng máy trên cần hành động ngay lập tức. Hãy kiểm tra và cài đặt bản cập nhật phần mềm mới nhất bằng cách truy cập vào Cài đặt (Settings) > Cập nhật phần mềm (Software Update) > Tải xuống và cài đặt (Download & Install).