Hackers usaram um spyware para Android chamado Landfall para espionar usuários de smartphones Samsung.

A Unidade 42 da Palo Alto Networks identificou um novo spyware para Android chamado Landfall. Ele foi usado em uma campanha de hackers na qual os invasores exploraram uma vulnerabilidade zero-day em smartphones Samsung Galaxy. O Landfall foi detectado pela primeira vez em julho de 2024.

Fonte da imagem: unsplash.com

Pesquisadores determinaram que o ataque foi realizado por meio de uma imagem especialmente criada e enviada à vítima, geralmente por aplicativos de mensagens. Nenhuma ação do usuário foi necessária para a infecção. A vulnerabilidade foi identificada como CVE-2025-21042. A Samsung já lançou uma correção, mas não está divulgando detalhes da campanha.

Ainda não foi possível identificar os desenvolvedores do Landfall, nem estimar a escala do ataque. No entanto, de acordo com a Unit 42, os alvos provavelmente estavam localizados no Oriente Médio, indicando uma natureza relacionada à espionagem.

Pesquisadores descobriram que parte da infraestrutura do Landfall se sobrepõe ao projeto Stealth Falcon, que foi usado anteriormente para espionar jornalistas e ativistas nos Emirados Árabes Unidos em 2012. Contudo, isso ainda não confirma uma ligação direta com um grupo específico.

Amostras do malware foram enviadas ao VirusTotal por usuários no Marrocos, Irã, Iraque e Turquia durante 2024 e início de 2025. O malware permite coletar dados pessoais — fotos, mensagens, contatos, histórico de chamadas —, rastrear a geolocalização e ativar o microfone. Referências a vários modelos da Samsung, incluindo as séries Galaxy S22–S24 e alguns dispositivos Galaxy Z, também foram encontradas no código.