Spyware Landfall sfrutta vulnerabilità zero-day per hackerare smartphone Samsung Galaxy.
Scoperta di uno Spyware per Android su Telefono Samsung
Ricercatori di sicurezza hanno identificato uno spyware per Android che ha preso di mira i telefoni Samsung Galaxy durante una campagna di hacking durata quasi un anno. Questo spyware, noto come “Landfall”, è stato rilevato per la prima volta a luglio 2024, sfruttando una vulnerabilità di sicurezza nel software dei telefoni Galaxy, rimasta sconosciuta a Samsung fino a quel momento. Si tratta di un difetto definito “zero-day”.
Secondo il team di Unit 42 di Palo Alto Networks, la vulnerabilità poteva essere sfruttata inviando un’immagine creata ad hoc al telefono della vittima, probabilmente tramite un’app di messaggistica. Ciò che rende la situazione più allarmante è che gli attacchi potrebbero non aver richiesto alcuna interazione da parte della vittima.
Samsung ha corretto la vulnerabilità, identificata con il numero CVE-2025-21042, nell’aprile 2025, ma i dettagli della campagna spyware che ha abusato di questa falla non erano stati riportati in precedenza.
About The Author
