Momentan gibt es ziemliche Aufregung, weil angeblich eine Spyware (vorinstalliert) auf Samsung Galaxy Smartphones gefunden wurde. Der Vorwurf lautet, dass diese Spyware aus Israel komme, wobei vieles noch unklar ist. Und es ist eine LANDFALL genannte Spyware gefunden worden, die Samsung Smartphones über eine im April 2025 geschlossene Schwachstelle angreift. Hier ein paar Informationen rund um den Fall.
Vorwurf: Spyware auf Samsung Handys
Werden Samsung Android-Smartphone mit vorinstallierter Spyware ausgeliefert? Mir ist dieser Vorwurf bzw. der Sachverhalt bereits seit einigen Tagen mehrfach untergekommen – nachfolgender Tweet hat mich daran erinnert.
Das Ganze ist in der aktuellen Diskussion im Internet recht undurchsichtig, weil die Spyware aus Israel stammen soll – was durchaus einen politischen BIAS beinhalten kann.
Der Hintergrund ist AppCloud, eine Werbe-App, die von ironSource entwickelt wurde. Das ist ein in Israel gegründetes Unternehmen, das mittlerweile zum israelischen Unternehmen Unity gehört.
Die Diskussion um diese App gibt es schon länger – ich habe diesen Samsung-Foreneintrag von September 2025 gefunden. Aber auf reddit.com gibt es diesen Thread aus 2024, wo AppCloud auch als "nervig" diskutiert wird. Und 2022 wurde AppCloud in diesem Samsung-Forenbeitrag erwähnt. Angeblich soll die App diverse Daten des Smartphones (wie Location etc.) an einen Server senden und als "Installer für andere Apps" fungieren. So etwas wie "Bloat-Ware", die man aber auf dem Smartphone deaktivieren können soll.
Die im Libanon angesiedelte Nichtregierungsorganisation SMEX forderte Samsung auf, die Vorinstallation der App auf Samsung-Smartphones der Galaxy A und M-Serien zu beenden, da sie fest im System integriert sei, ohne Rooting des Geräts nicht entfernt werden könne und sich nach Updates möglicherweise selbst neu installiere, heißt es in obigem Tweet.
Es gibt keine gesicherten Beweise dafür, dass AppCloud mit Spionageaktivitäten oder staatlicher Überwachung in Verbindung steht. Aber die Diskussion ist nun mal da und Samsung hat sich nicht zum Sachverhalt geäußert. Ich habe gerade gesehen, dass hier einige Informationen rund um das obige Thema zusammen getragen wurden.
Die Landfall-Spyware
In diesem Kontext gibt es aber einen wirklichen Spyware-Fall, der sich gegen Samsung-Geräte richtete und unter dem Namen LANDFALL läuft. The Register hat zum 7. November 2025 den Sachverhalt in diesem Artikel aufgegriffen. Sicherheitsforscher der Palo Alto Networks Unit 42 sind auf eine Spyware-Kampagne gestoßen, und haben einen Bericht dazu veröffentlicht.
Die bisher unbekannte Android-Spyware-Familie namens LANDFALL nutzte fast ein Jahr lang eine Zero-Day-Sicherheitslücke in Samsung Galaxy-Geräten aus, um Code zur Überwachung der Geräte zu installieren, der Anrufe aufzeichnen, Standorte zu verfolgen und Fotos sowie Protokolle zu sammeln.
Die Überwachungskampagne begann wahrscheinlich im Juli 2024, schreiben die Sicherheitsforscher, und nutzte CVE-2025-21042 aus. Das ist ein kritischer Fehler in der Bildverarbeitungsbibliothek von Samsung, der Galaxy-Geräte mit den Android-Versionen 13, 14, 15 und 16 betrifft. Samsung hat diese Schwachstelle im April 2025 geschlossen.
"Es handelte sich um eine präzise Spionagekampagne, die auf bestimmte Samsung Galaxy-Geräte im Nahen Osten abzielte, mit wahrscheinlichen Opfern im Irak, Iran, der Türkei und Marokko", erklärte Itay Cohen, Senior Principal Researcher bei Unit 42, gegenüber The Register. "Die Verwendung von Zero-Day-Exploits, einer maßgeschneiderten Infrastruktur und einem modularen Payload-Design deutet allesamt auf eine spionagemotivierte Operation hin."
Ich vermute, dass diese LANDFALL-Vorkommnis dann auch die obige Kampagne von SMEX sowie die Aufregung in Social Media-Kanälen befeuerte. Der Fall – auch wenn es vermutlich keine Spyware ist – zeigt aber auf, welche Bloatware auf modernen Smartphones mitgeliefert wird. Und das Zeugs bekommt der Nutzer kaum mehr runter. Unterstreicht die Notwendigkeit, ein unabhängiges Android wie LineageOS für seine Geräte ins Auge zu fassen.
MVP: 2013 – 2016
Kurz: Ein Tracking von vielen…
"AppCloud" kann zwar nicht so einfach de-installiert werden, aber "de-aktivieren" geht einfach. Ob das reicht?
Naja, Android selbst ist doch schon Spyware.
Man nutzt also eine Spyware, um eine andere Spyware auszuspionieren. ;)
Ein Dieb beklaut einen anderen Dieb um das, was der gerade gestohlen hat.
Auf meinem A70 habe ich gleich zu Anfang AppCloud und ne Menge anderen Kram deaktiviert.
Ausserdem habe ich Blokada drauf, damit kann man den "Datenaustausch" ganz gut kontrollieren bzw. blockieren.
Nervt natürlich, dass man sich überhaupt mit sowas beschäftigen muss, aber solange es den Meisten ganz egal ist, wo ihre Daten überall hinfliessen, lohnt sich natürlich der Aufwand sowas wie AppCloud zu entwickeln und zu verbreiten.
Wenn jeder diese ganze Adware immer gleich deaktivieren/blockieren würde und damit keine Kohle mehr zu machen ist, dann würde es diesen ganzen Dreck auch bald nicht mehr geben… aber wer was auf sich hält, der hat für sowas natürlich kaum noch Zeit, weil man ja immer auf dem Laufenden sein muss, was bei Insta, TikTok, YouTube, Netflix, X, und sonst wo gerade aktuell ist. (gibt's eigentlich FB noch?)