Credit image: Freepix
LandFall Ancaman Spyware Canggih di WhatsApp – Sebuah kerentanan zero-day yang sebelumnya tidak diketahui pada pustaka pemrosesan gambar Android milik Samsung telah dieksploitasi untuk menyebarkan spyware baru yang sangat berbahaya, dinamakan LandFall.
Penemuan ini menjadi pengingat serius tentang betapa rentannya perangkat smartphone kita, bahkan yang terbaru, terhadap serangan yang sangat bertarget.
Target dan Modus Operandi LandFall
Operasi LandFall, yang telah aktif setidaknya sejak Juli 2024, secara khusus menargetkan pengguna Samsung Galaxy terpilih.
|
Baca juga: Adware & Spyware Kuasai Ekosistem Android |
1. Eksploitasi Kerentanan Zero-Day
LandFall memanfaatkan kerentanan zero-day (yaitu celah yang belum diketahui pembuat perangkat sehingga belum ada patch) yang diidentifikasi sebagai CVE-2025-21042.
Kerentanan ini terletak pada library pemrosesan gambar Samsung (libimagecodec.quram.so). Berikut penilaian tentang LandFall.
- Tingkat Keparahan: Kerentanan ini dinilai kritis.
- Dampak: Penyerang jarak jauh yang berhasil mengeksploitasinya dapat mengeksekusi kode arbitrer pada perangkat target artinya, mereka dapat menjalankan perintah apa pun tanpa izin Anda.
- Status Patch: Samsung telah merilis patch untuk masalah keamanan ini pada April 2025.
2. Jalur Serangan Melalui WhatsApp
Menurut peneliti dari Unit 42 Palo Alto Networks, serangan dimulai dengan pengiriman file gambar mentah (.DNG) yang dimodifikasi.
File gambar ini disamarkan sedemikian rupa sehingga menyertakan arsip .ZIP berbahaya yang disisipkan di dalamnya.
Berdasarkan nama file yang dianalisis, para peneliti menyimpulkan bahwa WhatsApp digunakan sebagai saluran utama untuk mengirimkan gambar yang disusupi ini ke perangkat target.
|
Baca juga: Lindungi Anak dari Spyware dan Stalkerware |
Apa yang Bisa Dicuri LandFall?
Spyware LandFall dinilai sebagai kerangka kerja pengawasan komersial yang digunakan dalam serangan yang sangat bertarget.
Setelah berhasil menyusup, malware ini akan memodifikasi pengaturan keamanan pada perangkat (menggunakan komponen yang disebut l.so) untuk meningkatkan izin akses dan memastikan ia tetap aktif di perangkat (persistence).
LandFall memiliki kemampuan mata-mata yang luas, memungkinkan penyerang untuk:
- Merekam Mikrofon: Mendengarkan percakapan di sekitar perangkat.
- Merekam Panggilan: Menyadap dan merekam semua panggilan telepon.
- Pelacakan Lokasi: Memantau lokasi fisik Anda secara real-time.
- Mengakses Data Pribadi: Mencuri foto, kontak, SMS, log panggilan, dan file yang tersimpan di perangkat.
- Mengakses Riwayat Browsing: Memantau aktivitas penjelajahan web Anda.
Perangkat yang Menjadi Target
Menurut analisis Unit 42, spyware ini secara khusus menargetkan model flagship Samsung yang populer:
- Samsung Galaxy S22 Series
- Samsung Galaxy S23 Series
- Samsung Galaxy S24 Series
- Samsung Galaxy Z Fold 4
- Samsung Galaxy Z Flip 4
Targetnya mencakup sebagian besar model unggulan Samsung terbaru, dengan pengecualian Galaxy S25 series terbaru yang dirilis belakangan.
|
Baca juga: Bagaimana Spyware Masuk ke Ponsel Anda |
LandFall dan Tren Spyware Komersial
Kasus LandFall dan eksploitasinya terhadap format gambar .DNG bukan kasus terisolasi. Penemuan ini merupakan bagian dari tren yang lebih luas di mana alat spyware komersial menggunakan rantai eksploitasi yang canggih untuk menargetkan perangkat populer.
Sebelumnya, telah ditemukan rantai eksploitasi serupa yang melibatkan format DNG untuk perangkat Apple iOS dan juga kerentanan spesifik di WhatsApp.
Hal ini menunjukkan bahwa pengembang spyware komersial yang seringkali dijual kepada pemerintah atau lembaga intelijen selalu mencari kerentanan zero-day di software yang digunakan secara massal, seperti aplikasi pesan dan sistem operasi smartphone.
Langkah Pencegahan untuk Pengguna
Jika Anda menggunakan salah satu perangkat Samsung Galaxy yang disebutkan, segera lakukan langkah-langkah berikut:
- Segera Perbarui Sistem Operasi: Pastikan perangkat Samsung Anda menjalankan patch keamanan terbaru, khususnya patch yang dirilis pada April 2025 atau lebih baru, untuk menutup CVE-2025-21042.
- Berhati-hati dengan File yang Diterima: Jangan pernah mengunduh atau membuka file, terutama gambar atau dokumen, yang dikirimkan melalui WhatsApp dari kontak yang tidak dikenal atau mencurigakan.
- Tingkatkan Keamanan WhatsApp: Pastikan Anda mengaktifkan Verifikasi Dua Langkah (Two-Step Verification) pada akun WhatsApp Anda.
- Cek Izin Aplikasi: Secara berkala, tinjau izin yang diberikan kepada aplikasi di ponsel Anda untuk memastikan tidak ada aplikasi asing yang memiliki izin mikrofon, kamera, atau lokasi tanpa sepengetahuan Anda.
Dengan ancaman spyware seperti LandFall, kewaspadaan terhadap apa yang kita terima di aplikasi pesan instan menjadi sangat penting.
Sumber berita;
