Télévision
Radio
Productions digitales
Podcast
En direct
Écoutez l'article 
Medi1news
Les récents smartphones Samsung Galaxy sont visés par un nouveau logiciel espion, nommé Landfall, dont l’existence a été révélée par la société de cybersécurité Palo Alto Networks.
Une nouvelle menace vient s’ajouter à la longue liste des logiciels espions. Le 7 novembre, les experts en cybersécurité de Palo Alto Networks ont révélé la découverte de Landfall, un spyware jusqu’ici inconnu. Celui‑ci cible spécifiquement les modèles récents de Samsung Galaxy, profitant d’une faille pour infiltrer les appareils, siphonner les données et accéder aux photos, contacts ou encore à la localisation des utilisateurs. Son mode opératoire suggère une attaque visant des cibles bien déterminées, avec l’objectif de rester totalement indétectable.
Le rapport de Palo Alto Networks ne précise pas le nombre exact de smartphones touchés, mais l’entreprise assure que le logiciel espion Landfall n’a pas été diffusé à grande échelle. Selon les chercheurs de l’Unité 42, spécialisés dans l’analyse de failles informatiques complexes, les attaques ont principalement visé le Maghreb et le Moyen-Orient. « Les éléments collectés indiquent des intrusions ciblant des appareils en Irak, en Iran, en Turquie et au Maroc », souligne le rapport. Ces indices conduisent les experts à suspecter un acteur étatique ou commercial opérant dans la région.
« L’identité des cibles reste inconnue »
Malgré leurs analyses, les chercheurs de Palo Alto Networks restent prudents et ne veulent pas attribuer le logiciel espion à un État ou à une entreprise privée. Toutefois, de nombreux indices pointent vers les Émirats arabes unis. En effet, Landfall utilise la même infrastructure que le groupe cybercriminel Stealth Falcon, connu pour ses opérations d’espionnage ciblant journalistes et dissidents politiques dans le pays. De plus, Dubaï est reconnu comme un lieu attractif pour les activités de cyberespionnage.
Selon le rapport, le logiciel malveillant n’est désormais plus actif. La faille exploitée par Landfall a été corrigée par Samsung en avril dernier. « Nous ne pensons pas que cet exploit spécifique soit encore utilisé », précise Itay Cohen, chercheur en cybersécurité chez Palo Alto Networks et co-auteur du rapport. Cependant, il ajoute que « des chaînes d’exploitation similaires affectant des appareils Samsung et iOS ont été observées en août et septembre, montrant que des campagnes comparables sont restées actives récemment ».
« Nous ne connaissons ni l’identité, ni le nombre de personnes ciblées ou compromises par Landfall », conclut-il.
La technique employée par Landfall rappelle celle du célèbre logiciel espion Pegasus, développé par NSO Group. En 2022, ce dernier avait provoqué un scandale après avoir ciblé plusieurs chefs d’État, dont le président Emmanuel Macron, en infectant leur téléphone. Dans les deux cas, un fichier invisible était téléchargé sur WhatsApp sans que la victime n’ait à effectuer la moindre action, une méthode connue sous le nom de « Zero-Clic ».
Pour les cibles de Landfall, une image illisible leur était envoyée en message privé sur l’application. Derrière cette image se cachait en réalité un code malveillant, prêt à s’exécuter automatiquement sur le téléphone, rendant le piège totalement indétectable. À ce jour, Samsung n’a pas souhaité commenter ces révélations.