LANDFALL: Neue Android-Spyware umging Samsung-Sicherheit monatelang

Cyberkriminelle attackieren Smartphones mit zunehmender Raffinesse. Eine gerade aufgedeckte Spyware-Kampagne zeigt: Selbst Geräte großer Hersteller sind vor gezielten Angriffen nicht sicher. Zeit für einen kritischen Blick auf die eigenen App-Berechtigungen.

Sicherheitsforscher von Unit 42 haben die bisher unbekannte Android-Spyware „LANDFALL” entdeckt. Die Schadsoftware nutzte eine Zero-Day-Schwachstelle in Samsungs Bildverarbeitungsbibliothek (CVE-2025-21042) und blieb monatelang unentdeckt.

Die Angreifer verschickten manipulierte DNG-Bilddateien – vermutlich über WhatsApp. Öffnete ein Nutzer das Bild, installierte sich LANDFALL unbemerkt. Die Spyware ermöglichte dann:

Apropos Smartphone-Sicherheit – wenn manipulierte Bilddateien über WhatsApp Ihr Gerät kompromittieren können, ist schnelles Handeln gefragt. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für Android (Berechtigungen prüfen, sichere Installationswege, automatische Updates und mehr) mit klaren Schritt-für-Schritt-Anleitungen, damit Mikrofon, Standort und Fotos geschützt bleiben. Jetzt kostenloses Android-Sicherheitspaket herunterladen

• Mikrofon-Aktivierung ohne Wissen des Nutzers
• Standortverfolgung in Echtzeit
• Zugriff auf Fotos, Kontakte und Anruflisten

Samsung schloss die Lücke bereits im April 2025. Doch die Analyse der Infrastruktur deutet auf professionelle Akteure mit möglichen Verbindungen zu kommerziellen Spyware-Anbietern im Nahen Osten hin.

Bedrohungslage eskaliert dramatisch

LANDFALL ist kein Einzelfall. Die Zahlen sprechen eine klare Sprache: Im ersten Halbjahr 2025 stiegen Cyberattacken auf Android-Nutzer um 29 Prozent gegenüber dem Vorjahr.

Besonders Banking-Trojaner nehmen zu – ihre Verbreitung vervierfachte sich im Vergleichszeitraum. Neue Malware-Familien wie BankBot-YNRK und DeliveryRAT tarnen sich als Behörden- oder Lieferdienst-Apps. Ihr Ziel: Komplette Gerätekontrolle und das Abfangen von Zwei-Faktor-Codes.

Auch Spyware entwickelt sich weiter. Die Variante SparkKitty durchsucht gezielt Bildergalerien nach Screenshots von Kryptowährungs-Wallets. Cleverer Ansatz – denn viele Nutzer speichern dort ihre Recovery-Phrases.

App-Stores bieten keine Garantie

Viele wiegen sich in falscher Sicherheit: “Ich lade nur aus dem Play Store – da bin ich geschützt.” Stimmt nicht.

Das Betrugs-Netzwerk „SlopAds” schleuste über 224 schädliche Apps in den Google Play Store ein. Bilanz: 38 Millionen Downloads, bevor Google sie entfernte. 38 Millionen Mal haben Nutzer Malware aus einer vermeintlich sicheren Quelle installiert.

Eine Studie des University College London zeigt: Besonders Apps, die außerhalb offizieller Stores installiert werden (Sideloading), fordern exzessive Berechtigungen. Viele verschleiern zudem ihre Präsenz auf dem Gerät – ein Albtraum für die Privatsphäre.

KI gegen KI: Das neue Wettrüsten

Cyberkriminelle nutzen KI, um Phishing-Angriffe realistischer zu gestalten und Sicherheitsfilter zu umgehen. Die Gegenseite rüstet auf: Google Play Protect setzt jetzt erweiterte On-Device-KI ein, die schädliche Code-Muster in Echtzeit identifiziert.

Apple veröffentlichte mit iOS 26.1 ein Update, das 45 dokumentierte Sicherheitslücken schließt – ein Rekord. Die Botschaft ist klar: Software-Updates sind keine lästige Pflicht, sondern überlebenswichtig.

Doch die größte Schwachstelle bleibt der Mensch. Social Engineering funktioniert erschreckend gut: Angreifer verleiten Nutzer zur Installation schädlicher Apps oder zur Vergabe weitreichender Berechtigungen.

Was sich 2026 ändern wird

Google plant ab 2026 ein verpflichtende Entwickler-Verifizierung – auch für Apps außerhalb des Play Stores. Nur registrierte Entwickler dürfen dann Android-Apps verbreiten. Ein wichtiger Schritt gegen Malware-Verbreitung über inoffizielle Kanäle.

Dennoch bleibt die Verantwortung bei den Nutzern. Drei essenzielle Schutzmaßnahmen:

• Berechtigungen kritisch prüfen: Braucht die Taschenlampen-App wirklich Zugriff auf Kontakte?
• Updates sofort installieren: Sie schließen bekannte Sicherheitslücken
• Misstrauen kultivieren: Unbekannte Apps sind verdächtig, bis das Gegenteil bewiesen ist

Der LANDFALL-Fall zeigt deutlich: Die Sicherheit des digitalen Lebens liegt in der Hand jedes einzelnen Smartphone-Besitzers. Kein Hersteller, kein App-Store kann diese Verantwortung abnehmen.

PS: Wer sich vor Spyware wie LANDFALL schützen will, sollte diese 5 praktischen Schutzmaßnahmen kennen – von gezielter Rechteprüfung bis zu sicheren Update-Routinen. Der kostenlose Ratgeber liefert leicht verständliche Anleitungen, die Sie sofort umsetzen können. Gratis-Ratgeber: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone