Une campagne de cybersécurité a visé les utilisateurs de Samsung Galaxy au Maroc et dans d’autres pays via un logiciel espion nommé LANDFALL, intégré dans des images envoyées par WhatsApp.

Exploitant une vulnérabilité zero-day, le spyware permettait la surveillance complète du téléphone, incluant microphone, localisation, photos et contacts.

Active depuis mi-2024, l’opération a été détectée par Unit 42 et la faille a été corrigée par Samsung en 2025. Les chercheurs soulignent la sophistication et la furtivité de cette attaque.