LANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung Devices

Commercial-grade LANDFALL spyware exploits CVE-2025-21042 in Samsung Android’s image processing library. The spyware was embedded in malicious DNG files.

Une attaque dite « Pixnapping » peut être réalisée par une application malveillante ne nécessitant aucune permission sous Android

Pixnapping — nouvelle attaque Android volant les pixels à la souris (Ars Technica, 13 oct. 2025) Une équipe académique a présenté Pixnapping, une attaque Android capable de voler codes 2FA, messages et autres données visibles à l’écran en moins de 30 secondes, même si l’application malveillante n’a aucune permission système. L’attaque a été démontrée sur plusieurs téléphones Pixel et sur le Samsung Galaxy S25, et repose sur un canal auxiliaire temporel lié au rendu graphique : en exécutant des opérations graphiques sur des coordonnées précises et en mesurant les temps de rendu, l’appli malveillante peut déduire le contenu pixel par pixel de l’app cible (par ex. un chiffre 2FA).

Pixnapping, l’attacco che in meno di 30 secondi ruba i codici 2FA a Pixel e Samsung Galaxy

Nuova minaccia alla sicurezza Android: cos’è Pixnapping Un gruppo di ricercatori di alcune tra le più prestigiose università americane, tra cui Carnegie Mellon e le università dell

Pixnapping Attack

A New Attack Lets Hackers Steal 2-Factor Authentication Codes From Android Phones

The malicious app required to make a “Pixnapping” attack work requires no permissions.

Pixnapping Attack

Pixnapping Attack

Pixnapping Attack