Uma falha de segurança recentemente corrigida em dispositivos Android da Samsung foi explorada como um zero-day para implantar um spyware chamado LANDFALL em ataques direcionados no Oriente Médio. A vulnerabilidade, identificada como CVE-2025-21042, possui uma pontuação CVSS de 8.8 e permite que atacantes remotos executem código arbitrário. A falha foi corrigida pela Samsung em abril de 2025, após relatos de ataques em andamento. Os alvos estão localizados em países como Iraque, Irã, Turquia e Marrocos. O spyware LANDFALL, uma ferramenta de espionagem avançada, coleta dados sensíveis, como gravações de microfone, localização, fotos, contatos e mensagens. Os ataques foram realizados através do envio de imagens maliciosas via WhatsApp, utilizando arquivos DNG. Além disso, outra vulnerabilidade na mesma biblioteca foi identificada, mas não foi utilizada na campanha LANDFALL. A análise sugere que o spyware se comunica com um servidor de comando e controle para receber novas instruções. A origem do spyware ainda é desconhecida, mas há indícios de conexão com o grupo Stealth Falcon. Este caso destaca a complexidade das ameaças cibernéticas e a necessidade de vigilância contínua.
Fonte: https://thehackernews.com/2025/11/samsung-zero-click-flaw-exploited-to.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/11/2025 • Risco: ALTO
MALWARE
Vulnerabilidade em dispositivos Samsung permite espionagem com spyware
RESUMO EXECUTIVO
A exploração da vulnerabilidade CVE-2025-21042 em dispositivos Samsung destaca a necessidade de vigilância em segurança móvel. O spyware LANDFALL, que coleta dados críticos, representa uma ameaça significativa, especialmente em setores vulneráveis. A correção da falha pela Samsung em abril de 2025 não elimina a necessidade de monitoramento contínuo e ações preventivas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao vazamento de dados sensíveis e danos à reputação.
Operacional
Coleta de dados sensíveis, incluindo gravações de áudio e localização.
Setores vulneráveis
['Setor financeiro', 'Setor governamental', 'Setor de telecomunicações']
📊 INDICADORES CHAVE
CVE-2025-21042 com pontuação CVSS de 8.8.
Indicador
Atividades de ataque relatadas em países como Iraque, Irã, Turquia e Marrocos.
Contexto BR
Spyware LANDFALL coletando múltiplos tipos de dados sensíveis.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se dispositivos Samsung estão atualizados com os patches mais recentes.
2
Implementar políticas de segurança para restringir o uso de aplicativos de mensagens não seguros.
3
Monitorar continuamente atividades suspeitas em dispositivos móveis e redes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos móveis, que são alvos frequentes de espionagem.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
