Especialistas da equipe Unit 42 da Palo Alto Networks descobriram uma nova campanha de spyware chamada Landfall que está atacando dispositivos Android.
O software explora uma vulnerabilidade de segurança CVE-2025-21042 na biblioteca de processamento de imagens da Samsung, permitindo que hackers comprometam telefones apenas com um arquivo de imagem malicioso enviado para o dispositivo.
Preocupantemente, este é um ataque "sem cliques", o que significa que a vítima não precisa abrir ou interagir com o arquivo — apenas receber a imagem já pode infectar seu computador. Imagens .DNG enviadas por aplicativos populares como o WhatsApp podem explorar essa vulnerabilidade.
A Samsung lançou uma atualização em abril de 2025, mas, de acordo com pesquisadores, o spyware Landfall estava operando silenciosamente desde julho de 2024, permanecendo ativo por quase um ano antes de ser detectado.
Os modelos de telefone visados são principalmente o Galaxy S22, S23, S24 e as linhas dobráveis, como o Z Fold 4 e o Z Flip 4, que executam sistemas operacionais Android 13 a 15.
A maioria das vítimas estava localizada no Oriente Médio e no Norte da África, incluindo Irã, Iraque, Turquia e Marrocos.
Uma vez infiltrado, o spyware é capaz de gravar áudio, ativar câmeras secretas, acessar mensagens, contatos e histórico de chamadas, além de rastrear a localização da vítima em tempo real.
Embora a Samsung tenha corrigido a vulnerabilidade, especialistas alertam que outras vulnerabilidades semelhantes podem ainda existir e não terem sido divulgadas.
Portanto, os usuários devem garantir que seus telefones estejam sempre atualizados com a versão mais recente do sistema; não abram fotos ou arquivos de estranhos, mesmo em aplicativos populares como o WhatsApp; fiquem atentos a sinais incomuns, como superaquecimento do aparelho, consumo rápido da bateria ou aumento repentino de dados em segundo plano.
Especialistas enfatizam que vulnerabilidades como a Landfall são difíceis de detectar antes de serem exploradas, por isso as principais empresas de tecnologia estão aprimorando os recursos de segurança — como o Modo de Bloqueio da Apple ou o sistema de detecção de ameaças em tempo real do Google no Android — para proteger os usuários de ataques cada vez mais sofisticados.
Fonte: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Foto] Macarrão Chu - a essência do arroz e do sol](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762846220477_ndo_tl_7-jpg.webp)
![[Foto] O primeiro-ministro Pham Minh Chinh recebe o ministro do Trabalho e Bem-Estar do Laos, Phosay Sayasone.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![Transição OCOP de Dong Nai: [Artigo 3] Vinculando o turismo ao consumo de produtos OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Comentário (0)