Expertos de la Unidad 42 de Palo Alto Networks han descubierto una nueva campaña de software espía llamada Landfall que está atacando dispositivos Android.
Este software explota la vulnerabilidad de seguridad CVE-2025-21042 en la biblioteca de procesamiento de imágenes de Samsung, lo que permite a los piratas informáticos comprometer los teléfonos con tan solo enviar un único archivo de imagen malicioso al dispositivo.
Resulta alarmante que se trate de un ataque "sin clics", lo que significa que la víctima no necesita abrir ni tocar el archivo; basta con recibir la imagen para infectar el dispositivo con malware. Las imágenes en formato .DNG enviadas a través de aplicaciones populares como WhatsApp pueden activar esta vulnerabilidad.
Samsung lanzó un parche en abril de 2025, pero según los investigadores, el software espía Landfall había estado funcionando silenciosamente desde julio de 2024, durante casi un año antes de ser detectado.
Los modelos de teléfono a los que se dirige esta iniciativa son principalmente el Galaxy S22, S23, S24 y modelos plegables como el Z Fold 4 y el Z Flip 4, que funcionan con Android 13 a 15.
Las víctimas afectadas se encuentran principalmente en Oriente Medio y el Norte de África, incluyendo Irán, Irak, Turquía y Marruecos.
Tras infiltrarse en un sistema, el software espía puede grabar audio, activar cámaras ocultas, acceder a mensajes, contactos e historial de llamadas, y rastrear la ubicación de la víctima en tiempo real.
Aunque Samsung ha corregido la vulnerabilidad, los expertos advierten que podrían existir vulnerabilidades similares no reveladas.
Por lo tanto, los usuarios deben asegurarse de que sus teléfonos estén siempre actualizados al último sistema; evitar abrir fotos o archivos de desconocidos, incluso en aplicaciones populares como WhatsApp; y estar atentos a señales inusuales como sobrecalentamiento, agotamiento rápido de la batería o un aumento repentino en el uso de datos en segundo plano.
Los expertos destacan que vulnerabilidades como Landfall son difíciles de detectar antes de que sean explotadas. Por ello, las principales empresas tecnológicas están mejorando sus funciones de seguridad —como el Modo Bloqueo de Apple o el sistema de detección de amenazas en tiempo real de Google en Android— para proteger a los usuarios de ataques cada vez más sofisticados.
Fuente: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Foto] Primera sesión del XIV Congreso de la Unión de Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Foto] El secretario general y presidente To Lam preside una reunión con el Comité Organizador Central.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Foto] El secretario del Comité del Partido de la Asamblea Nacional y presidente de la Asamblea Nacional preside la reunión del Comité Permanente y del Comité Ejecutivo del Comité del Partido de la Asamblea Nacional.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Vídeo] Atardecer en la laguna de Lap An: donde el sol se pone sobre las redes de pesca.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)