Ampliação da Ameaça Zero-Day no Samsung Galaxy: Como o Spyware Landfall Comprometeu Dispositivos
Uma vulnerabilidade zero-day na biblioteca de processamento de imagem do Samsung Galaxy permitiu que hackers invadissem celulares da linha Galaxy com spywares altamente sofisticados. Segundo análise da Unit 42, da Palo Alto Networks, os ataques ocorreram entre meados de 2024 e abril de 2025, até que a Samsung corrigiu a falha crític
Origem e Mecanismo do Spyware Landfall
Os ataques utilizaram um arquivo DNG malicioso, enviado via WhatsApp, para explorar a vulnerabilidade CVE-2025-21042. O spyware Landfall foi identificado em dispositivos da categoria topo de linha, como Samsung Galaxy S22, S23 e S24. Além de gravar conversas e monitorar localização, o malware pode ativar câmeras e roubar contatos, além de se auto-ocultar em caso de detecção.
Contexto Internacional e Coordenação de Ataques
A estratégia lembra ataques anteriores em dispositivos iOS, como os explorados pelo spyware Pegasus, vinculado à NSO Group. Agentes governamentais ou privados estão entre os suspeitos, reforçando a natureza comercial dessas ameaças. Segundo a Palo Alto Networks, metade dos ataques zero-day registrados entre 2013 e 2023 envolveu produtos da Google, incluindo WhatsApp e iOS.
Resposta da Samsung e Recomendações de Segurança
A Samsung divulgou patches em abril de 2025 para corrigir a falha. No entanto, especialistas recomendam:
- Atualizar regularmente o sistema operacional;
- Evitar abrir arquivos suspeitos, mesmo de contatos conhecidos;
- Usar antivírus de confiança e habilitar autenticação em duas etapas.
Conclusão: Vigilância e Prevenção
Apesar das atualizações, o Samsung Galaxy continua em alerta para novas ameaças. Investidores e usuários devem monitorar notificações de segurança e evitar links ou anexos não verificados. A combinação de práticas cautelosas e ferramentas atualizadas é essencial para mitigar riscos de espionagem.