Uma vulnerabilidade zero-day na biblioteca de processamento de imagem do sistema Android da Samsung permitiu que hackers instalassem spywares em celulares da linha Galaxy, especialmente no Oriente Médio. O malware, denominado Landfall, foi identificado pela Unit 42 da Palo Alto Networks e é capaz de gravar conversas, monitorar a localização, tirar fotos e roubar contatos. A falha, classificada como CVE-2025-21042, foi explorada entre meados de 2024 e abril de 2025, quando a Samsung lançou um patch para corrigir o problema. O spyware era disseminado através de negativos digitais (DNG) enviados pelo WhatsApp, atingindo principalmente usuários no Iraque, Irã, Marrocos e Turquia. A descoberta do Landfall sugere uma possível coordenação com ataques semelhantes em dispositivos iOS, indicando que agentes privados ou governamentais podem estar por trás das atividades maliciosas. A situação é alarmante, pois o malware é otimizado para dispositivos de alta gama da Samsung, como os modelos Galaxy S22, S23 e S24, e possui capacidades avançadas de reconhecimento e evasão.
Fonte: https://canaltech.com.br/seguranca/usa-celular-samsung-galaxy-voce-pode-estar-sendo-espionado-por-este-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
MALWARE
Celulares Samsung Galaxy podem ser alvo de espionagem por malware
RESUMO EXECUTIVO
O spyware Landfall representa uma ameaça significativa para usuários de dispositivos Samsung Galaxy, com capacidades de espionagem avançadas. A vulnerabilidade CVE-2025-21042 foi explorada ativamente até abril de 2025, exigindo que as empresas adotem medidas de segurança rigorosas para proteger informações sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e compromissos de segurança.
Operacional
Capacidade de gravar conversas, monitorar localização, tirar fotos e roubar contatos.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Governo']
📊 INDICADORES CHAVE
Vulnerabilidade CVE-2025-21042 considerada crítica.
Indicador
Spyware identificado em dispositivos Galaxy S22, S23 e S24.
Contexto BR
Exploração de falhas semelhantes em dispositivos iOS no mesmo período.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se dispositivos Samsung Galaxy estão atualizados com os patches mais recentes.
2
Implementar soluções de segurança que detectem e previnam a instalação de spywares.
3
Monitorar continuamente atividades suspeitas em dispositivos móveis e redes corporativas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados em dispositivos móveis, especialmente em um cenário onde a espionagem digital está em ascensão.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
