Spyware Landfall sfrutta vulnerabilità zero-day per hackerare smartphone Samsung Galaxy.
Impatti e Capacità del Landfall Spyware
Unit 42 ha anche scoperto che i campioni di spyware Landfall rinvenuti erano stati caricati su VirusTotal, un servizio di scansione malware, da utenti in Marocco, Iran, Iraq e Turchia durante il 2024 e l’inizio del 2025. Il team nazionale di prontezza informatica della Turchia, noto come USOM, ha segnalato uno degli indirizzi IP utilizzati dallo spyware come malevolo, supportando l’ipotesi che persone in Turchia possano essere state target.
Simile ad altri spyware governativi, Landfall è in grado di effettuare ampie operazioni di sorveglianza sui dispositivi, accedendo a dati personali della vittima, compresi foto, messaggi, contatti e registri delle chiamate. Lo spyware possiede anche capacità di attivazione del microfono e di monitoraggio preciso della posizione.
Unit 42 ha rilevato che il codice sorgente dello spyware fa riferimento a cinque modelli specifici di Galaxy, tra cui Galaxy S22, S23, S24 e alcuni modelli Z come obiettivi. Cohen ha aggiunto che la vulnerabilità potrebbe essere presente anche su altri dispositivi Galaxy e ha colpito le versioni di Android dalla 13 alla 15.
Samsung non ha ancora risposto alle richieste di commento riguardanti queste scoperte, sollevando interrogativi sulle misure di sicurezza future per proteggere i propri utenti.
About The Author
