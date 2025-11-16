Un nuovo allarme si diffonde nel mondo della sicurezza informatica riguardo a uno spyware chiamato LANDFALL, rivolto in particolare ai dispositivi Samsung Galaxy. Questa minaccia sfrutta vulnerabilità sconosciute e file immagine attraverso WhatsApp, mettendo a rischio la privacy degli utenti.

I ricercatori di Unit 42 di Palo Alto Networks hanno identificato questo spyware Android sofisticato, in grado di colpire specifici modelli di smartphone Galaxy. In particolare, la vulnerabilità utilizzata è nota come CVE-2025-21042 ed è un exploit zero-day nella libreria per l’elaborazione delle immagini di Samsung. Questa vulnerabilità è stata attivamente sfruttata prima che venisse applicata una patch.

LANDFALL si diffonde attraverso file immagine DNG malevoli inviati via WhatsApp, bypassando la necessità di interazione da parte dell’utente, una tecnica nota come zero-click. Una volta installato, lo spyware offre il pieno controllo del dispositivo, permettendo attività come la registrazione del microfono, il tracciamento della posizione e l’esfiltrazione di foto, contatti e registri delle chiamate.

Le indagini suggeriscono che le campagne di attacco siano state mirate, con segnalazioni di intrusioni principalmente in Iraq, Iran, Turchia e Marocco. Le caratteristiche operative e l’infrastruttura utilizzate presentano somiglianze con quelle di noti fornitori di spyware commerciali, il che indica la possibile presenza di un attore privato nel settore degli attacchi informatici.

