Malware LANDFALL explora vulnerabilidade zero-day da Samsung via WhatsApp

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança da Palo Alto Networks, através da Unidade 42, identificaram uma campanha sofisticada de spyware para Android, chamada LANDFALL, que explora uma vulnerabilidade crítica zero-day em dispositivos Samsung Galaxy. Essa vulnerabilidade, identificada como CVE-2025-21042, reside na biblioteca de processamento de imagens da Samsung e permite que atacantes realizem operações de vigilância avançadas. O malware foi disseminado por meio de imagens maliciosas enviadas pelo WhatsApp, que aparentavam ser arquivos comuns, mas continham código malicioso embutido. Essa técnica de ataque é semelhante a cadeias de exploração observadas anteriormente em dispositivos iOS. O LANDFALL é capaz de gravar áudio, interceptar chamadas, rastrear localização e coletar dados pessoais, como fotos e mensagens. A campanha, que começou em meados de 2024, foi descoberta enquanto os pesquisadores investigavam uma cadeia de exploração paralela para iOS. A Samsung lançou um patch para a vulnerabilidade em abril de 2025, mas a campanha permaneceu ativa por meses, destacando a complexidade das operações de spyware comercial. A análise sugere conexões com atores de ameaças do Oriente Médio, especialmente com o grupo Stealth Falcon, conhecido por operar nos Emirados Árabes Unidos.

Fonte: https://cyberpress.org/landfall-android-malware/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
08/11/2025 • Risco: ALTO
MALWARE

Malware LANDFALL explora vulnerabilidade zero-day da Samsung via WhatsApp

RESUMO EXECUTIVO
A descoberta do malware LANDFALL, que explora uma vulnerabilidade zero-day em dispositivos Samsung, destaca a necessidade urgente de monitoramento e mitigação de riscos em ambientes corporativos. A exploração de dados pessoais e a vigilância não autorizada podem resultar em sérias consequências legais e financeiras.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a vazamentos de dados e danos à reputação.
Operacional
Comprometimento de dados pessoais e vigilância não autorizada.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Setor Público']

📊 INDICADORES CHAVE

Vulnerabilidade CVE-2025-21042 explorada em dispositivos Samsung. Indicador
Campanha ativa por meses antes do patch. Contexto BR
Seis amostras de arquivos maliciosos identificadas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se os dispositivos Samsung estão atualizados com os patches mais recentes.
2 Implementar soluções de segurança que detectem e bloqueiem arquivos maliciosos.
3 Monitorar continuamente a atividade de rede e dispositivos para identificar comportamentos suspeitos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração de vulnerabilidades em dispositivos populares, que podem comprometer dados sensíveis.

⚖️ COMPLIANCE

Implicações significativas para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).