BR24 Logo | Startseite öffnen
Netzwelt
Suche
Das faltbare Samsung-Handy Galaxy Z Flip5
Das faltbare Samsung-Handy Galaxy Z Flip5
Bild
Das faltbare Samsung-Handy Galaxy Z Flip5
Bildrechte: picture alliance / NurPhoto | CFOTO
Schlagwörter
Bildrechte: picture alliance / NurPhoto | CFOTO
Audiobeitrag

Das faltbare Samsung-Handy Galaxy Z Flip5

Aktualisiert am
Audiobeitrag
Erschien zuerst am
> Netzwelt >

Angriff auf Galaxy-Handys über WhatsApp-Bilder

Angriff auf Galaxy-Handys über WhatsApp-Bilder

Wie jetzt erst bekannt geworden ist, waren Samsung Galaxy-Handys von Mitte 2024 bis April 2025 einer Angriffsgefahr ausgesetzt: Durch entsprechend präparierte Bilder auf WhatsApp konnten Angreifer sich Zugang zu den Handys verschaffen.

Von
Wolfgang Zehentmeier

Verschiedene Modelle des Galaxy Handys der Firma Samsung waren offenbar ab Mitte 2024 für mehrere Monate einer großen Angriffsgefahr ausgesetzt, die sowohl zu einem völligen Ausspähen der Handydaten als auch zur Verschlüsselung hätte führen können. Samsung hat diese und eine weitere sehr ähnliche Sicherheitslücke inzwischen geschlossen.

Schwachstelle in der Bildverarbeitung

Die Angreifer nutzten eine Schwachstelle in der Bildverarbeitung der Galaxy-Handys, die mit dem Google-Betriebssystem Android 13 und 15 arbeiten, darunter die Modelle S22, S23, S24 und Z-Serie. Speziell präparierte bösartige DNG-Bild-Dateien, die über den Messengerdienst WhatsApp auf das Handy kamen, ermöglichten es, dass unbemerkt eine Spionagesoftware auf dem Handy installiert wurde.

"Landfall" machte das Handy und Nutzer völlig gläsern

Die Sicherheitsfirma Unit 42 (externer Link), die den Schadcode entdeckt und jetzt öffentlich gemacht hat, hat die bisher unbekannte Android-Spyware-Familie "Landfall" genannt. Mithilfe der Schadsoftware konnten die Angreifer das Handy vollkommen gläsern machen: Landfall spionierte technische Daten, wie die Nummer der SIM-Karte oder die ID-Nummer des Handys aus, verschaffte sich Zugang zum Mikrofon, zu Bildern, Kontakte oder Chatnachrichten und konnte Anrufe aufzeichnen.

Erst ausspioniert, dann verschlüsselt

Landfall besaß nach Angaben des Online-Magazins "All About Security" offenbar sogar die Fähigkeit, andere Schadsoftware nachzuinstallieren. Damit wurde das Handy nicht nur ausspioniert, sondern konnte durch den weiteren Schädling verschlüsselt und der Besitzer anschließend erpresst werden. Die Forderung der Cyberganster: Geld gegen den Zugangsschlüssel zum Handy. Fachleute sprechen von einem Ransomware-Angriff. Nach Angaben des Magazins wurde auch versucht, die Urheber der Spyware zu finden, allerdings ohne konkretes Ergebnis.

Dieser Artikel ist erstmals am 13. November 2025 auf BR24 erschienen. Das Thema ist weiterhin aktuell. Daher haben wir diesen Artikel erneut publiziert.

Das ist die Europäische Perspektive bei BR24.

"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!