Expertos del equipo Unit 42 de Palo Alto Networks han descubierto una nueva campaña de spyware llamada Landfall que está atacando dispositivos Android.
El software explota una vulnerabilidad de seguridad CVE-2025-21042 en la biblioteca de procesamiento de imágenes de Samsung, lo que permite a los hackers comprometer los teléfonos con solo enviar un archivo de imagen malicioso al dispositivo.
Lo preocupante es que se trata de un ataque «sin clic», lo que significa que la víctima no necesita abrir ni tocar el archivo; con solo recibir la imagen, su equipo puede infectarse. Las imágenes .DNG enviadas a través de aplicaciones populares como WhatsApp pueden activar esta vulnerabilidad.
Samsung lanzó un parche en abril de 2025, pero según los investigadores, el software espía Landfall había estado operando silenciosamente desde julio de 2024, durando casi un año antes de ser detectado.
Los modelos de teléfono objetivo son principalmente Galaxy S22, S23, S24 y líneas plegables como Z Fold 4, Z Flip 4, que ejecutan sistemas operativos Android 13 a 15.
Las víctimas se encontraban mayoritariamente en la región de Oriente Medio y Norte de África, incluyendo Irán, Irak, Turquía y Marruecos.
Una vez infiltrado, el software espía es capaz de grabar audio, activar cámaras ocultas, acceder a mensajes, contactos e historial de llamadas, y rastrear la ubicación de la víctima en tiempo real.
Aunque Samsung ha corregido la vulnerabilidad, los expertos advierten que podrían existir vulnerabilidades similares que no han sido divulgadas.
Por lo tanto, los usuarios deben asegurarse de que sus teléfonos estén siempre actualizados con el sistema más reciente; no abrir fotos ni archivos de desconocidos, ni siquiera en aplicaciones populares como WhatsApp; estar atentos a señales inusuales como dispositivos calientes, descarga rápida de la batería o aumento repentino de datos en segundo plano.
Los expertos subrayan que las vulnerabilidades como Landfall son difíciles de detectar antes de que sean explotadas, por lo que las principales empresas tecnológicas están reforzando las medidas de seguridad —como el Modo de bloqueo de Apple o el sistema de detección de amenazas en tiempo real de Google en Android— para proteger a los usuarios de ataques cada vez más sofisticados.
Fuente: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Foto] Fideos Chu: la esencia del arroz y el sol](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762846220477_ndo_tl_7-jpg.webp)
![[Foto] El primer ministro Pham Minh Chinh recibe al ministro de Trabajo y Bienestar de Laos, Phosay Sayasone.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![Transición de Dong Nai OCOP: [Artículo 3] Vinculación del turismo con el consumo de productos OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Kommentar (0)