Um novo ataque cibernético está ameaçando dispositivos da Samsung, especialmente os modelos Galaxy S22, S23, S24, Z Fold 4 e Z Flip 4, devido a uma vulnerabilidade crítica identificada como CVE-2025-21042. Essa falha, com uma classificação de severidade de 9.8/10, permite a execução remota de código malicioso, possibilitando que atacantes implantem o spyware ‘LandFall’ através de arquivos de imagem malformados enviados pelo WhatsApp. O spyware é capaz de roubar arquivos, gravar áudio, rastrear localização e acessar mensagens e contatos. Os alvos principais desse ataque estão localizados no Oriente Médio, com o grupo Stealth Falcon, baseado nos Emirados Árabes Unidos, sendo o suspeito por trás da campanha. Especialistas da Palo Alto Networks recomendam que os usuários da Samsung mantenham seus dispositivos atualizados e fiquem atentos a mensagens com anexos suspeitos. A falha foi encontrada na biblioteca libimagecodec.quram.so, parte do framework de processamento de imagens dos dispositivos Android da Samsung, e ainda não há informações sobre um patch disponível para corrigir essa vulnerabilidade.
Fonte: https://www.techradar.com/pro/security/samsung-phones-under-threat-from-this-dangerous-new-spyware-cyberattack-heres-how-to-stay-safe
🚨BR DEFENSE CENTER: SECURITY BRIEFING
10/11/2025 • Risco: CRITICO
VULNERABILIDADE
Celulares Samsung ameaçados por novo spyware; saiba como se proteger
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-21042 em dispositivos Samsung permite a execução remota de código, expondo dados sensíveis e colocando em risco a conformidade com a LGPD. A rápida adoção de medidas de segurança é essencial para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados, gravação de áudio, rastreamento de localização e acesso a mensagens.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
Classificação de severidade da vulnerabilidade: 9.8/10
Indicador
Modelos de dispositivos vulneráveis: S22, S23, S24, Z Fold 4, Z Flip 4
Contexto BR
Alvos principais: usuários no Iraque, Irã, Turquia e Marrocos
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos Samsung estão atualizados com os últimos patches de segurança.
2
Evitar abrir arquivos de imagem de fontes desconhecidas, especialmente via WhatsApp.
3
Monitorar atividades suspeitas nos dispositivos e implementar soluções de segurança adicionais.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dispositivos utilizados por seus colaboradores, especialmente em um cenário onde a mobilidade é crucial e a proteção de dados é uma prioridade.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados sob a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
