СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
26.11.2025
#ИБ

LANDFALL: Android-шпион через zero-day в библиотеке обработки DNG

Недавний анализ выявил сложную шпионскую программу для Android под названием LANDFALL, которая эксплуатирует zero-day уязвимость в библиотеке обработки изображений одного из известных производителей смартфонов. Кампания демонстрирует меняющийся ландшафт угроз: мобильные устройства всё чаще становятся приоритетной мишенью для целевого шпионажа.

Механизм атаки

Атака реализована через тщательно продуманную цепочку эксплойтов и использует нетипичный канал доставки вредоносной полезной нагрузки:

  • Вредоносная полезная нагрузка маскируется в искажённых файлах изображений формата DNG.
  • Такие файлы распространялись через приложения для обмена сообщениями, что снижает подозрительность доставки.
  • Зловред задействует цепочку эксплойтов zero-click, то есть не требует каких-либо действий со стороны пользователя, что позволяет обойти традиционные механизмы защиты и детектирования.
  • После успешной установки шпионское ПО получает широкие привилегии на устройстве.

Что получает злоумышленник

Набор данных и возможностей, к которым получает доступ вредонос, включает:

  • микрофон (прослушивание);
  • данные о местоположении;
  • журналы вызовов;
  • фотографии и другие медиаданные;
  • контакты и связанные с ними метаданные.

Почему это важно

Уровень вторжения, который демонстрирует LANDFALL, подчёркивает несколько ключевых рисков для организаций и частных пользователей:

  • мобильные конечные точки становятся первичными целями для изощрённых атак;
  • политики BYOD, неуправляемые приложения и гибридные модели доступа увеличивают поверхность атаки;
  • использование zero-day и zero-click техник делает обнаружение и предотвращение сложнее для традиционных security-инструментов.

«Появление таких угроз подчеркивает важность обеспечения безопасности мобильных устройств, особенно в средах с BYOD и неуправляемыми приложениями».

Практические рекомендации

Для снижения риска заражения и утечек экспертами по безопасности рекомендуются следующие меры:

  • обеспечить оперативное применение обновлений ОС и прошивок от производителей;
  • внедрять и поддерживать решения Mobile Device Management (MDM) для контроля устройств в корпоративной среде;
  • ограничить установку приложений из непроверенных источников и минимизировать права приложений;
  • отключить автоматическую загрузку медиафайлов в мессенджерах, где это возможно;
  • использовать многофакторную аутентификацию и сегментацию доступа для снижения последствий компрометации;
  • проводить регулярный аудит мобильной инфраструктуры и мониторинг подозрительной активности.

Вывод

Кампания LANDFALL служит напоминанием о том, что защита мобильных устройств должна быть неотъемлемой частью общей кибербезопасностной стратегии. Организациям и пользователям следует пересмотреть подходы к контролю мобильных конечных точек и усилить меры по обнаружению и реагированию на сложные целевые угрозы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: