삼성 갤럭시, 이미지 파일 통해 클릭 없이 스파이웨어 감염... 핵심 기종 위험 노출
* 팔로알토 네트웍스 유닛 42의 삼성 갤럭시 기기 표적 신종 안드로이드 스파이웨어 '랜드폴' 발견 * 악성 변조 DNG 이미지 파일을 이용한 제로 클릭 취약점(CVE-2025-21042) 악용 공격 감행 * SELinux 정책 조작을 통한 광범위한 데이터 탈취 및 마이크, 카메라 원격 제어 가능성 확인 * 상업 스파이웨어(PSOA)와의 연관성 시사 및 중동 지역 내 표적 공격 활동 집중