Momentan gibt es ziemliche Aufregung, weil angeblich eine Spyware (vorinstalliert) auf Samsung Galaxy Smartphones gefunden wurde. Der Vorwurf lautet, dass diese Spyware aus Israel komme, wobei vieles noch unklar ist. Und es ist eine LANDFALL genannte Spyware gefunden worden, die Samsung Smartphones über eine im April 2025 geschlossene Schwachstelle angreift. Hier ein paar Informationen rund um den Fall.
Vorwurf: Spyware auf Samsung Handys
Werden Samsung Android-Smartphone mit vorinstallierter Spyware ausgeliefert? Mir ist dieser Vorwurf bzw. der Sachverhalt bereits seit einigen Tagen mehrfach untergekommen – nachfolgender Tweet hat mich daran erinnert.
Das Ganze ist in der aktuellen Diskussion im Internet recht undurchsichtig, weil die Spyware aus Israel stammen soll – was durchaus einen politischen BIAS beinhalten kann.
Der Hintergrund ist AppCloud, eine Werbe-App, die von ironSource entwickelt wurde. Das ist ein in Israel gegründetes Unternehmen, das mittlerweile zum israelischen Unternehmen Unity gehört.
Die Diskussion um diese App gibt es schon länger – ich habe diesen Samsung-Foreneintrag von September 2025 gefunden. Aber auf reddit.com gibt es diesen Thread aus 2024, wo AppCloud auch als "nervig" diskutiert wird. Und 2022 wurde AppCloud in diesem Samsung-Forenbeitrag erwähnt. Angeblich soll die App diverse Daten des Smartphones (wie Location etc.) an einen Server senden und als "Installer für andere Apps" fungieren. So etwas wie "Bloat-Ware", die man aber auf dem Smartphone deaktivieren können soll.
Die im Libanon angesiedelte Nichtregierungsorganisation SMEX forderte Samsung auf, die Vorinstallation der App auf Samsung-Smartphones der Galaxy A und M-Serien zu beenden, da sie fest im System integriert sei, ohne Rooting des Geräts nicht entfernt werden könne und sich nach Updates möglicherweise selbst neu installiere, heißt es in obigem Tweet.
Es gibt keine gesicherten Beweise dafür, dass AppCloud mit Spionageaktivitäten oder staatlicher Überwachung in Verbindung steht. Aber die Diskussion ist nun mal da und Samsung hat sich nicht zum Sachverhalt geäußert. Ich habe gerade gesehen, dass hier einige Informationen rund um das obige Thema zusammen getragen wurden.
Die Landfall-Spyware
In diesem Kontext gibt es aber einen wirklichen Spyware-Fall, der sich gegen Samsung-Geräte richtete und unter dem Namen LANDFALL läuft. The Register hat zum 7. November 2025 den Sachverhalt in diesem Artikel aufgegriffen. Sicherheitsforscher der Palo Alto Networks Unit 42 sind auf eine Spyware-Kampagne gestoßen, und haben einen Bericht dazu veröffentlicht.
Die bisher unbekannte Android-Spyware-Familie namens LANDFALL nutzte fast ein Jahr lang eine Zero-Day-Sicherheitslücke in Samsung Galaxy-Geräten aus, um Code zur Überwachung der Geräte zu installieren, der Anrufe aufzeichnen, Standorte zu verfolgen und Fotos sowie Protokolle zu sammeln.
Die Überwachungskampagne begann wahrscheinlich im Juli 2024, schreiben die Sicherheitsforscher, und nutzte CVE-2025-21042 aus. Das ist ein kritischer Fehler in der Bildverarbeitungsbibliothek von Samsung, der Galaxy-Geräte mit den Android-Versionen 13, 14, 15 und 16 betrifft. Samsung hat diese Schwachstelle im April 2025 geschlossen.
"Es handelte sich um eine präzise Spionagekampagne, die auf bestimmte Samsung Galaxy-Geräte im Nahen Osten abzielte, mit wahrscheinlichen Opfern im Irak, Iran, der Türkei und Marokko", erklärte Itay Cohen, Senior Principal Researcher bei Unit 42, gegenüber The Register. "Die Verwendung von Zero-Day-Exploits, einer maßgeschneiderten Infrastruktur und einem modularen Payload-Design deutet allesamt auf eine spionagemotivierte Operation hin."
Ich vermute, dass diese LANDFALL-Vorkommnis dann auch die obige Kampagne von SMEX sowie die Aufregung in Social Media-Kanälen befeuerte. Der Fall – auch wenn es vermutlich keine Spyware ist – zeigt aber auf, welche Bloatware auf modernen Smartphones mitgeliefert wird. Und das Zeugs bekommt der Nutzer kaum mehr runter. Unterstreicht die Notwendigkeit, ein unabhängiges Android wie LineageOS für seine Geräte ins Auge zu fassen.
MVP: 2013 – 2016
Kurz: Ein Tracking von vielen…
"AppCloud" kann zwar nicht so einfach de-installiert werden, aber "de-aktivieren" geht einfach. Ob das reicht?
Naja, Android selbst ist doch schon Spyware.
Man nutzt also eine Spyware, um eine andere Spyware auszuspionieren. ;)
Ein Dieb beklaut einen anderen Dieb um das, was der gerade gestohlen hat.
Auf meinem A70 habe ich gleich zu Anfang AppCloud und ne Menge anderen Kram deaktiviert.
Ausserdem habe ich Blokada drauf, damit kann man den "Datenaustausch" ganz gut kontrollieren bzw. blockieren.
Nervt natürlich, dass man sich überhaupt mit sowas beschäftigen muss, aber solange es den Meisten ganz egal ist, wo ihre Daten überall hinfliessen, lohnt sich natürlich der Aufwand sowas wie AppCloud zu entwickeln und zu verbreiten.
Wenn jeder diese ganze Adware immer gleich deaktivieren/blockieren würde und damit keine Kohle mehr zu machen ist, dann würde es diesen ganzen Dreck auch bald nicht mehr geben… aber wer was auf sich hält, der hat für sowas natürlich kaum noch Zeit, weil man ja immer auf dem Laufenden sein muss, was bei Insta, TikTok, YouTube, Netflix, X, und sonst wo gerade aktuell ist. (gibt's eigentlich FB noch?)
Eigentlich sollte der ganze Schwachsinn verboten sein. Dazu granulare Einstellung welche App was darf. Aber interessiert niemanden bzw. profitieren zu viele. Auch unsere Volksvertreter. Versteckte *hust* mit überhöhten Verwaltungsrat- oder Beratermandaten. Wie war das mit der Hand die einem füttert?
Den Leuten das ganze plausibel zu erklären geht nur über Praixisbeispiele, man hat ja nichts zu verbergen. Und da oft auch nur wens um den Geldbeutel geht. Mein Lieblingsbeispiel – weil das schon eine Ewigkeit gemacht wird – flexible Preise bei den Flügen. Die werden wunderbar auf die eigenen "Bedürfnisse" abgestimmt. Die langen Gesichter sind immer köstlich. Meine Preise als quasi-Nicht-Flieger sind teilweise mehr als die Hälfte günstiger als jene die öfter nach bestimmten Destinationen suchen bzw. Tickets kaufen. Also oft hunderte von Euros. Das zweite, die abgestimmten Preise auf die Kaufkraft, die langsam auch kommen. Oder solche die im Warenkorb plötzlich wechseln, wenn man über Günstig-Portale gegangen ist.
Mein Zweitlieblingsbeispiel ist von einer Bekannten die von ihrem Auto bzw. Handy aufgefordert wurde, sie könnte doch wieder mal ihre Mutter besuchen die in der Nähe wohnt, inklusive Restaurantvorschlag wo sie schon ein paar mal war. Mit dem neuen Auto war sie bei beiden noch nie da. Sie ist fast aus dem Auto gefallen. Die ist dann von einem Extrem ins andere gewechselt und nimmt ihr Telefon nun seit Jahren nirgends mehr mit. Vorher hatte sie mich jahrelang ausgelacht, ich soll mich doch nicht so anstellen. =D
Die meisten sind so lange resistent – sei doch sowieso nicht möglich bzw. nur Hörensagen – bis ich die Demonstration auf ihren Geräten mache.
Ob z.B. Lineage oder Graphene OS auch von Diensten mit 3 Buchstaben gelenkt werden, weiss man nicht. Die füttert man aber sowieso. Tendenziell ist das eher positiv, solange die Daten eben für dienstliche und nicht politische Zwecke missbraucht werden. Aber auch da leider mit Vorbehalt (Erpressbarkeit mit Affären, besonderen Vorlieben etc.).
Lustigerweise kriegt man Google-Pixel am einfachsten/stabilsten Google-Dienste frei…
Wo genau soll man die App denn finden? Taucht sie ganz normal in der "App-Schublade" auf?
Was mich am meisten ärgert ist dieses
Ausmaß an Heimtücke, die einem bei solcher Gelegenheit entgegenspringt:
Ja, bei mir war heute dieses Spyware-
Teil auch drauf, ohne Ankündigung, ohne Frage, ob ich das will, nichts.
Ohne Günters Artikel hätte ich das nicht
mal bemerkt, wer kontrolliert denn schon täglich die Einstellungen bis in die kleinsten Einzelheiten? Und dann
dieser Zirkus mit "deinstallieren nicht möglich", deaktivieren bewirkt mit großer Wahrscheinlichkeit so gut wie garnichts. Dieser unverschleierte Zwang ist doch Verarschung erster Güte, dann auch noch israelischer Geheimdiestkram aus Südkorea, da kann man doch dran fühlen, worum's
geht: Geld, Geld, kriminell erschlichenes
Geld. Und unsereins kann dann einen
halben Tag damit zubringen. Man hat ja
sonst nichts zu tun. Es wird Zeit, daß
das Internet mal langsam wirklich kontrolliert wird, und nicht nur wegen
irgendwelcher Nacktbildchen, sondern bitte wegen dieser Mafia-Strukturen.
Aber es gibt Hoffnung:
https://www.heise.de/tests/Smartphone-Jolla-C2-mit-Mobil-Linux-Sailfish-OS-5-im-Test-10257606.html
Die Finnen bringen ein Smartphone ohne Google, ohne Android aber mit Linux als Betriebssystem heraus. Klingt
fast wie eine Wiederauferstehung des
alten Nokia, nur noch besser…
Die Hoffnung stirbt zuletzt. Das alte Nokia wurde ja damals von Microsoft
aufgekauft, um das damals beliebte
Mobilsystem vom Markt zu nehmen, aber ihre eigene Entwicklung war chancenlos.