Usa celular Samsung Galaxy? Você pode estar sendo espionado por este malware

Uma vulnerabilidade zero-day na biblioteca de processamento da imagem no sistema Android da Samsung permitiu que hackers invadissem celulares da linha Galaxy com spywares no Oriente Médio. Segundo pesquisa da Unit 42, da Palo Alto Networks, os ataques foram de meados de 2024 até abril de 2025, quando a Samsung corrigiu a falha.

• O que é uma vulnerabilidade de dia zero (Zero-Day)?
• Qual a diferença entre spyware e stalkerware?

O problema foi informado à empresa na época por um pesquisador de segurança privado, e os especialistas da Palo Alto descobriram o spyware após relatórios públicos da exploração de falhas semelhantes em dispositivos iOS este ano. O malware foi chamado de Landfall e é capaz de gravar conversas, monitorar a localização do celular, tirar fotos, roubar contatos e outras atividades do tipo.

Landfall e as vulnerabilidades

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Em um relatório, os pesquisadores descreveram como foi descoberta a exploração da falha CVE-2025-21042, considerada crítica, na biblioteca de processamento de imagem da Samsung. O spyware Landfall era entregue através de negativos digitais (DNG), enviados por WhatsApp para alvos no Iraque, Irã, Marrocos e Turquia, em sua maioria.

A cadeia de infecção lembra muito um ataque ocorrido em dispositivos iOS na mesma época, o que indica uma possível coordenação dos ataques. Segundo os especialistas da Unit 42, há indicações de que a atividade seja de nível comercial, ou seja, agentes privados ou governamentais podem estar por trás do esforço hacker.

Esse tipo de atividade é realizada por equipes como o NSO Group, de Israel (responsável pelo spyware Pegasus) e do Cytox/Intellexa, da Hungria (responsável pelo spyware Predator).

Atores do tipo foram responsáveis por metade de todos os ataques zero-day a produtos da Google entre 2013 e 2023, segundo a própria empresa. No caso do Landfall, a descoberta veio de atividade suspeita envolvendo o bug zero-day CVE-2025-43300, no iOS, seguido da falha relacionada CVE-2025-55177, no WhatsApp. A vulnerabilidade CVE-2025-21043, na Samsung, foi revelada em setembro.

Os pesquisadores encontraram arquivos DNG mal formados no site VirusTotal, enviados em 2024 e 2025, descobrindo o spyware modular e otimizado para dispositivos topo de linha da Samsung, como Galaxy S22, S23 e S24. O malware é capaz de fazer reconhecimento extensivo dos celulares, extrair dados e baixar outros agentes maliciosos. Ele ainda consegue notar tentativas de detecção para se esconder e dá privilégios elevados a si mesmo.

Confira mais:

• Falha grave no Teams permitia que hackers se passassem pelo seu chefe
• Teste mostra que IA "cai em golpe" de marketing e não serve para fazer compras
• Fraude massiva clonou cartões de 4,3 milhões de pessoas em 193 países

VÍDEO | Samsung Galaxy S24 FE, FINALMENTE o campeão ressurgiu das cinzas? Testamos CONTRA o S24+ e S20 FE

Fonte: Palo Alto Networks