Spionage durch ein einziges Bild

Die Angriffe trafen Millionen Handynutzer mitten ins Herz des Systems: Über manipulierte Bilddateien im DNG-Format – verschickt über WhatsApp – gelang es Hackern, unbemerkt die Kontrolle über Samsung-Geräte zu übernehmen.

Das Perfide: Die Opfer mussten nichts anklicken, nichts installieren – schon das Erscheinen des Fotos im Chat genügte, um die Attacke auszulösen. Experten sprechen von einem sogenannten „Zero-Click-Angriff“ – einer der gefährlichsten Angriffstypen überhaupt.

Betroffen waren laut den Forschern unter anderem die Modelle Galaxy S22, S23, S24, Z Fold 4 und Z Flip 4.

Samsung-Lücke mit Schweregrad 9,8

Die Schwachstelle (CVE-2025-21042) steckte tief in einer Bildverarbeitungs-Bibliothek namens libimagecodec.quram.so.
Über diesen Weg konnten Angreifer eigenen Code einschleusen und sich so vollständigen Zugriff auf das Gerät verschaffen – inklusive Mikrofon, Kamera, Standort und Kontakten.

Die Lücke gilt mit einem CVSS-Wert von 9,8 als kritisch.
Samsung reagierte erst im April 2025 mit einem Patch – da war die Landfall-Kampagne aber längst im Gange.

Forscher des Palo-Alto-Netzwerks Unit 42 gehen davon aus, dass die Angriffe schon im Sommer 2024 begonnen hatten – monatelang unentdeckt.

Herkunft unklar – Spuren führen in den Nahen Osten

Die Cybersicherheits-Experten sprechen von einer professionellen Spionagekampagne, die möglicherweise von privaten Überwachungsfirmen oder staatlich beauftragten Akteuren betrieben wurde.

„Landfall“ arbeitete auf kommerziellem Niveau, blieb lange unsichtbar und ließ kaum Spuren zurück.
Forscher fanden Übereinstimmungen mit Angriffsmustern, die bereits bei iPhone– und Android-Spionagefällen im Nahen Osten entdeckt wurden.

Gefahr gebannt – aber das Risiko bleibt

Samsung hat die Lücke inzwischen geschlossen – sowohl CVE-2025-21042 als auch eine zweite Schwachstelle (CVE-2025-21043) in derselben Bibliothek wurden gepatcht.

Wer sein Gerät regelmäßig aktualisiert, ist nicht mehr gefährdet.
Doch der Fall zeigt, wie leicht selbst Top-Geräte ins Visier von Profi-Hackern geraten können – ganz ohne Nutzerfehler.

So schützt du dein Smartphone jetzt

• Immer aktuelle Software installieren! Sicherheitsupdates sofort einspielen.
• Keine unbekannten Medien öffnen, auch wenn sie von Kontakten stammen.
• Sicherheits-App nutzen, die verdächtige Dateien erkennt.
• WhatsApp aktuell halten, um mögliche Lücken zu vermeiden.

Fazit: Angriff der unsichtbaren Spione

„Landfall“ ist kein gewöhnlicher Virus – sondern ein Angriff, der zeigt, wie professionell Überwachung heute funktioniert.
Ohne Klick, ohne Warnung, mitten im Alltag.

Samsung hat reagiert, doch der Fall erinnert:
Digitale Sicherheit endet nicht beim Update – sie beginnt beim Bewusstsein.