Foto: Reprodução.
Uma vulnerabilidade zero-day na biblioteca de processamento
da imagem no sistema Android da Samsung permitiu que hackers invadissem
celulares da linha Galaxy com spywares no Oriente Médio. Segundo pesquisa da
Unit 42, da Palo Alto Networks, os ataques foram de meados de 2024 até abril de
2025, quando a Samsung corrigiu a falha. As informações são do Canaltech.
O problema foi informado à empresa na época por um
pesquisador de segurança privado, e os especialistas da Palo Alto descobriram o
spyware após relatórios públicos da exploração de falhas semelhantes em
dispositivos iOS este ano. O malware foi chamado de Landfall e é capaz de
gravar conversas, monitorar a localização do celular, tirar fotos, roubar
contatos e outras atividades do tipo.
Em um relatório, os pesquisadores descreveram como foi
descoberta a exploração da falha CVE-2025-21042, considerada crítica, na
biblioteca de processamento de imagem da Samsung. O spyware Landfall era
entregue através de negativos digitais (DNG), enviados por WhatsApp para alvos
no Iraque, Irã, Marrocos e Turquia, em sua maioria.
A cadeia de infecção lembra muito um ataque ocorrido em
dispositivos iOS na mesma época, o que indica uma possível coordenação dos
ataques. Segundo os especialistas da Unit 42, há indicações de que a atividade
seja de nível comercial, ou seja, agentes privados ou governamentais podem
estar por trás do esforço hacker.
Esse tipo de atividade é realizada por equipes como o NSO
Group, de Israel (responsável pelo spyware Pegasus) e do Cytox/Intellexa, da
Hungria (responsável pelo spyware Predator).
Atores do tipo foram responsáveis por metade de todos os
ataques zero-day a produtos da Google entre 2013 e 2023, segundo a própria
empresa. No caso do Landfall, a descoberta veio de atividade suspeita
envolvendo o bug zero-day CVE-2025-43300, no iOS, seguido da falha relacionada
CVE-2025-55177, no WhatsApp. A vulnerabilidade CVE-2025-21043, na Samsung, foi
revelada em setembro.
Os pesquisadores encontraram arquivos DNG mal formados no
site VirusTotal, enviados em 2024 e 2025, descobrindo o spyware modular e
otimizado para dispositivos topo de linha da Samsung, como Galaxy S22, S23 e
S24. O malware é capaz de fazer reconhecimento extensivo dos celulares, extrair
dados e baixar outros agentes maliciosos. Ele ainda consegue notar tentativas
de detecção para se esconder e dá privilégios elevados a si mesmo.
SUPER PROMOÇÃO
