Theo nhóm nghiên cứu an ninh mạng Unit42, phần mềm gián điệp có tên Landfall đã khai thác lỗi trong quá trình xử lý tệp hình ảnh trên thiết bị Samsung. Tin tặc lợi dụng WhatsApp để gửi file ảnh định dạng DNG – loại file thường dùng trong nhiếp ảnh kỹ thuật số – đến nạn nhân.

Điểm đặc biệt nguy hiểm là cuộc tấn công này thuộc dạng “zero-click”, tức người dùng không cần nhấp vào liên kết hay tải ứng dụng lạ, chỉ cần nhận ảnh qua WhatsApp là lỗ hổng bảo mật tự động kích hoạt. Khi đó, phần mềm gián điệp có thể truy cập dữ liệu cá nhân, ghi âm, đọc tin nhắn và điều khiển thiết bị từ xa mà nạn nhân hoàn toàn không hay biết.

Các nhà nghiên cứu cho biết, phần lớn nạn nhân bị phát hiện ở khu vực Trung Đông, song lỗ hổng này có thể ảnh hưởng đến người dùng trên toàn cầu.

Để đối phó, Samsung đã tung bản cập nhật bảo mật vào tháng 4/2025, khắc phục lỗ hổng này cho các dòng điện thoại bị ảnh hưởng. Tuy nhiên, nhiều người dùng vẫn chưa thực hiện cập nhật, khiến thiết bị tiềm ẩn rủi ro bị khai thác.

Công an và các chuyên gia an ninh mạng khuyến cáo người dùng nên kiểm tra và cài đặt bản cập nhật bảo mật mới nhất bằng cách truy cập:

Cài đặt (Settings) → Cập nhật phần mềm (Software Update) → Tải xuống và cài đặt (Download & Install).

Việc trì hoãn cập nhật hệ thống là nguyên nhân phổ biến khiến người dùng trở thành mục tiêu của các cuộc tấn công mạng — đặc biệt trong bối cảnh tội phạm công nghệ đang ngày càng tinh vi và khó phát hiện.

P.V