Los teléfonos Samsung Galaxy pueden ser hackeados usando sólo una imagen.

Expertos de la Unidad 42 de Palo Alto Networks han descubierto una nueva campaña de spyware llamada Landfall que está atacando dispositivos Android.

Este software explota la vulnerabilidad de seguridad CVE-2025-21042 en la biblioteca de procesamiento de imágenes de Samsung, lo que permite a los piratas informáticos comprometer teléfonos con un solo archivo de imagen malicioso enviado al dispositivo.

Resulta alarmante que se trate de un ataque de "clic cero", lo que significa que la víctima no necesita abrir ni tocar el archivo; simplemente recibir la imagen es suficiente para infectar el dispositivo con malware. Las imágenes en formato .DNG enviadas a través de aplicaciones populares como WhatsApp pueden activar esta vulnerabilidad.

Samsung lanzó un parche en abril de 2025, pero según los investigadores, el software espía Landfall había estado operando silenciosamente desde julio de 2024, y duró casi un año antes de ser detectado.

Los modelos de teléfonos objetivo son principalmente los Galaxy S22, S23, S24 y modelos plegables como el Z Fold 4 y el Z Flip 4, con Android 13 a 15.

Las víctimas afectadas se encuentran principalmente en Oriente Medio y el norte de África, incluidos Irán, Irak, Turquía y Marruecos.

Después de infiltrarse en un sistema, el software espía puede grabar audio, activar cámaras ocultas, acceder a mensajes, contactos e historial de llamadas y rastrear la ubicación en tiempo real de la víctima.

Aunque Samsung ha solucionado la vulnerabilidad, los expertos advierten que aún pueden existir vulnerabilidades similares no reveladas.

Por lo tanto, los usuarios deben asegurarse de que sus teléfonos estén siempre actualizados al último sistema; evitar abrir fotos o archivos de desconocidos, incluso en aplicaciones populares como WhatsApp; y estar atentos a señales inusuales como sobrecalentamiento, descarga rápida de la batería o un aumento repentino de los datos de fondo.

Los expertos enfatizan que vulnerabilidades como Landfall son difíciles de detectar antes de que sean explotadas. Por lo tanto, las principales compañías tecnológicas están mejorando las funciones de seguridad, como el Modo de Bloqueo de Apple o el sistema de detección de amenazas en vivo de Google en Android, para proteger a los usuarios de ataques cada vez más sofisticados.

Fuente: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html