Landfall é um spyware particularmente devastador que afeta os smartphones Samsung Galaxy. Ele foi capaz de operar por um ano antes de vir à tona.
Desconhecido do batalhão e particularmente prejudicial, um novo vírus da família dos spywares acaba de ser revelado pelas equipes da Unidade 42, agência especializada em segurança cibernética. O que há de especial neste malware? Ele atacou diretamente os smartphones Samsung Galaxy e conseguiu agir impunemente por muitos meses.
Com efeito, segundo Itay Cohen, gestor de investigação da Unidade 42, este vírus denominado Landfall ataca há quase um ano apenas os smartphones da marca sul-coreana, principalmente modelos recentes. Assim, os proprietários do Galaxy S22, S23 e S24 ou mesmo do Galaxy Z Flip 4 foram visados prioritariamente. Quer fossem smartphones com Android 13, 14, 15 ou 16, o funcionamento do malware era idêntico e baseava-se numa falha de dia zero.
Fotos falsas do WhatsApp
Esta vulnerabilidade, agora conhecida como CVE-2025-21042, teria permitido que os cibercriminosos por trás do Landfall operassem discretamente de julho de 2024 a abril de 2025, quando foi corrigida pela Samsung.
Segundo Itay Cohen, entrevistado pelo The Register, Ladfall atuou por meio da biblioteca de fotos One UI. Os hackers enviaram fotos em formato DNG simulando conversas do WhatsApp. Uma vez instalado, o vírus pode atuar em todo o smartphone e dar aos cibercriminosos acesso aos dados contidos, mas também ao microfone e à localização.
Uma ferramenta de espionagem estatal?
A forma como o vírus funciona e a sua capacidade de apagar vestígios da sua presença ou bloquear qualquer tentativa de desalojá-lo indicam que se trata de um malware bastante sofisticado. Esta é também a conclusão dos investigadores da Unidade 42: “a qualidade da ferramenta e sua extrema discrição tendem a um operador com grandes recursos, e não a qualquer grupo criminoso”. A campanha de ataque poderia, portanto, ser obra dos serviços estatais e, para os investigadores da Unidade 42, muitas pistas apontam para os Emirados Árabes Unidos.
A última conclusão dos investigadores de cibersegurança, bastante tranquilizadora para os utilizadores europeus, é que o Landfall teria causado principalmente as suas vítimas no Médio Oriente e em Marrocos. No entanto, a periculosidade do vírus, a sua capacidade de ação e o facto de ter conseguido agir sem ser detetado durante quase um ano provocam arrepios na espinha.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
O Registro