Gli esperti dell'Unità 42 di Palo Alto Networks hanno scoperto una nuova campagna di spyware chiamata Landfall che attacca i dispositivi Android.
Questo software sfrutta la vulnerabilità di sicurezza CVE-2025-21042 nella libreria di elaborazione delle immagini di Samsung, consentendo agli hacker di compromettere i telefoni con un solo file immagine dannoso inviato al dispositivo.
È allarmante notare che si tratta di un attacco "zero-click", il che significa che la vittima non ha bisogno di aprire o toccare il file: è sufficiente ricevere l'immagine per infettare il dispositivo con il malware. Le immagini in formato .DNG inviate tramite app popolari come WhatsApp possono sfruttare questa vulnerabilità.
Samsung ha rilasciato una patch nell'aprile del 2025, ma secondo i ricercatori, lo spyware Landfall era attivo silenziosamente dal luglio del 2024, rimanendo in circolazione per quasi un anno prima di essere rilevato.
I modelli di telefono interessati sono principalmente i Galaxy S22, S23, S24 e i modelli pieghevoli come Z Fold 4 e Z Flip 4, con sistema operativo Android dalla versione 13 alla 15.
Le vittime colpite si trovano principalmente in Medio Oriente e Nord Africa, tra cui Iran, Iraq, Turchia e Marocco.
Dopo essersi infiltrato in un sistema, lo spyware può registrare l'audio, attivare telecamere nascoste, accedere a messaggi, contatti e cronologia delle chiamate, e tracciare la posizione in tempo reale della vittima.
Sebbene Samsung abbia corretto la vulnerabilità, gli esperti avvertono che potrebbero ancora esistere vulnerabilità simili e non divulgate.
Pertanto, gli utenti dovrebbero assicurarsi che i loro telefoni siano sempre aggiornati all'ultima versione del sistema operativo; evitare di aprire foto o file provenienti da sconosciuti, anche su app popolari come WhatsApp; e monitorare la presenza di segnali insoliti come surriscaldamento, rapido consumo della batteria o un improvviso aumento dei dati in background.
Gli esperti sottolineano che vulnerabilità come Landfall sono difficili da individuare prima che vengano sfruttate. Per questo motivo, le principali aziende tecnologiche stanno potenziando le funzionalità di sicurezza, come la Modalità Blocco di Apple o il sistema di rilevamento delle minacce in tempo reale di Google su Android, per proteggere gli utenti da attacchi sempre più sofisticati.
Fonte: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Immagine] Il bel tempo aiuta gli studenti ad affrontare l'esame di ammissione al decimo anno con sicurezza.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
![[Foto] Il faro di Ba Lang An, l'"occhio del mare" nel "museo delle rocce" della provincia di Quang Ngai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
Commento (0)