Es klingt wie ein Albtraum für Smartphone-Nutzer – und war monatelang Realität: Zwischen Mitte 2024 und April 2025 konnten Angreifer durch harmlos wirkende WhatsApp-Bilder Zugriff auf zahlreiche Samsung-Galaxy-Modelle erlangen. Über eine bislang unbekannte Schwachstelle in der Bildverarbeitung von Android-Geräten gelang es Cyberkriminellen, unbemerkt Spionagesoftware auf den Handys zu installieren – mit potenziell katastrophalen Folgen für die Datensicherheit der Betroffenen.
Angriff über Bilder – und niemand bemerkte es
Der Angriff erfolgte laut der Sicherheitsfirma Unit 42 über manipulierte DNG-Bilddateien, die über den Messenger WhatsApp auf die Geräte gelangten. Allein das Empfangen oder Anzeigen eines solchen Bildes konnte ausreichen, um den Schadcode auszulösen. Betroffen waren unter anderem Samsung Galaxy S22, S23, S24 sowie Modelle der Z-Serie, die mit Android 13 oder 15 betrieben wurden.
Die entdeckte Spyware, von den Forschern „Landfall“ getauft, ermöglichte eine umfassende Überwachung der Geräte: Sie las SIM-Nummern, Gerätekennungen und Kontakte aus, griff auf Fotos, Chatverläufe und Mikrofone zu und konnte sogar Anrufe aufzeichnen.
Vom gläsernen Nutzer zur Erpressung
Besonders brisant: „Landfall“ konnte weitere Schadsoftware nachladen – ein zweiter Angriff folgte also auf den ersten. Laut dem Fachmagazin All About Security wurde in einigen Fällen zusätzlich Ransomware installiert, die das Gerät komplett verschlüsselte. Nutzer sollten dann ein Lösegeld zahlen, um den Zugang zu ihren eigenen Daten zurückzuerhalten.
Cybersecurity-Experten sprechen von einer der schwerwiegendsten Android-Sicherheitslücken der vergangenen Jahre, da sie ohne Nutzerinteraktion funktionierte – ein sogenannter Zero-Click-Exploit.
Sicherheitsupdate kam spät – aber zu spät?
Samsung hat die Schwachstellen inzwischen geschlossen, doch erst im April 2025. Damit waren betroffene Geräte über mehr als neun Monate potenziell verwundbar. Ob und in welchem Umfang die Sicherheitslücke tatsächlich ausgenutzt wurde, ist unklar – Ermittler und Analysten vermuten aber, dass es gezielte Angriffe auf einzelne Nutzergruppen gegeben haben könnte.
Experten üben Kritik
Sicherheitsforscher zeigen sich kritisch: „Dass ein Angriff allein durch das Öffnen eines Bildes möglich war, ist ein Versagen auf systemischer Ebene“, so IT-Analyst Markus Albrecht. „Es zeigt, dass Hersteller zwar auf Innovation setzen, die Sicherheit aber oft erst dann priorisieren, wenn der Schaden bereits entstanden ist.“
Auch Google, das Android entwickelt, steht in der Kritik: Das Unternehmen hatte offenbar keine frühzeitige Warnung herausgegeben, obwohl ähnliche Exploits in der Vergangenheit bekannt waren.
Was Nutzer jetzt tun sollten
Samsung empfiehlt allen Nutzern, sofort die aktuellen Sicherheitsupdates zu installieren, keine unbekannten Mediendateien zu öffnen und verdächtige WhatsApp-Kontakte oder Gruppen zu meiden. Zudem sollte regelmäßig geprüft werden, ob das Gerät über ungewöhnliche Hintergrundaktivitäten verfügt – ein Hinweis auf Spyware.
Cyberexperten raten zusätzlich, Sicherheitssoftware zu verwenden und Backups auf externen Speichern anzulegen, um im Ernstfall nicht erpressbar zu sein.
Fazit
Der „Landfall“-Vorfall zeigt, wie verwundbar selbst die größten Smartphone-Hersteller geblieben sind – trotz milliardenschwerer Sicherheitsbudgets. Was als harmloses Urlaubsfoto oder lustiges Meme begann, konnte sich in Sekunden in ein Einfallstor für komplette digitale Kontrolle verwandeln.
Für Nutzer bleibt die bittere Erkenntnis: Selbst ein Bild kann heute zum Risiko werden.
Kommentar hinterlassen