Latest:
Samsung Galaxy S24 Ultra em mãos, um dos aparelhos afetados pela falha zero-day spyware Landfall
NoticiasTecnologia

Spyware Landfall: falha zero-day atingiu celulares Galaxy

Diogo Fernando , 5 min Leitura
PUBLICIDADE

Uma falha crítica nos celulares da linha Samsung Galaxy permitiu que hackers espionassem usuários durante quase um ano. Chamado de spyware Landfall explorou uma vulnerabilidade zero-day no sistema Android personalizado da Samsung, infectando aparelhos por meio do envio de imagens maliciosas via aplicativos de mensagens. O ataque, revelado por pesquisadores da Palo Alto Networks Unit 42, afetou modelos como Galaxy S22, S23, S24 e alguns dobráveis da linha Z, antes de a falha ser corrigida em abril de 2025.

Como o spyware Landfall explorava a falha zero-day

De acordo com a Unit 42, o Landfall se aproveitava da vulnerabilidade identificada como CVE-2025-21042, permitindo a execução de código remoto assim que a vítima recebia uma imagem especialmente modificada. Essa técnica dispensava qualquer clique ou ação do usuário — bastava que a imagem fosse entregue por aplicativos de mensagens compatíveis, como o padrão do Android ou mensageiros de terceiros.

O ataque afetou principalmente usuários localizados no Oriente Médio, com registros em países como Marrocos, Irã, Iraque e Turquia. A investigação detectou ainda endereços IP apontando para servidores suspeitos, que chegaram a ser listados como maliciosos pela USOM, equipe de resposta a incidentes cibernéticos da Turquia.

PUBLICIDADE

“Foi um ataque de precisão contra indivíduos específicos, e não uma campanha em larga escala”, explicou Itay Cohen, pesquisador sênior da Unit 42.

Unit 42 / Palo Alto Networks

Quais dados o Landfall acessava nos smartphones

O spyware concedia aos invasores acesso total aos dados dos dispositivos comprometidos. Ele permitia extrair fotos, mensagens, registros de chamadas, contatos e até ativar microfone e GPS sem qualquer aviso ao usuário. A espionagem, segundo o relatório técnico, poderia capturar comunicações sigilosas e atividades diárias dos alvos.

Em análises detalhadas, pesquisadores identificaram no código referências diretas aos modelos Galaxy S22, S23, S24 e linhas dobráveis Z Fold e Z Flip. Contudo, aparelhos com Android 13, 14 e 15 também poderiam ser comprometidos por meio da mesma vulnerabilidade.

Similaridades com ataques do grupo Stealth Falcon

A infraestrutura usada pelo Landfall guarda semelhanças com o Stealth Falcon, grupo de ciberespionagem ligado a ataques contra jornalistas e ativistas dos Emirados Árabes Unidos. Embora os indícios coincidam, os especialistas da Palo Alto Networks ressaltam que ainda não há evidências conclusivas que conectem diretamente os autores do Landfall a governos ou fornecedores privados de vigilância.

Samsung lançou atualização emergencial

A Samsung corrigiu a falha zero-day em abril de 2025, liberando uma atualização de segurança crítica. O pacote foi distribuído gradualmente para os principais modelos Galaxy, mitigando a brecha explorada pelo Landfall. Usuários que ainda não instalaram o update permanecem vulneráveis e devem realizar o procedimento o quanto antes.

O que é uma falha zero-day?

Uma falha zero-day é uma vulnerabilidade ainda desconhecida pelo fabricante do software, sem correção disponível no momento do ataque. Por isso, é considerada uma das formas mais perigosas de exploração, pois oferece aos hackers vantagem total até a descoberta e remediação da brecha.

Boas práticas para se proteger

  • Mantenha sempre o sistema operacional e aplicativos atualizados.
  • Evite abrir arquivos recebidos de contatos desconhecidos, especialmente imagens e links.
  • Desative a visualização automática de imagens em apps de mensagens.
  • Instale antivírus confiável e monitore permissões concedidas aos apps.
  • Fique atento a atualizações de segurança divulgadas pela Samsung.

Perguntas Frequentes sobre spyware Landfall

  1. Que modelos Galaxy foram afetados pelo spyware Landfall?

    Foram comprometidos principalmente os celulares Galaxy S22, S23, S24 e alguns dobráveis da linha Z. Outros aparelhos com Android 13 a 15 também estariam vulneráveis, segundo a Palo Alto Networks.

  2. O que diferencia uma falha zero-day de outras vulnerabilidades?

    Falhas zero-day são desconhecidas pelo fabricante e exploradas antes que patches de segurança sejam lançados, o que aumenta o impacto dos ataques.

  3. Existe relação confirmada entre o Landfall e o grupo Stealth Falcon?

    Embora haja semelhanças na infraestrutura digital, os pesquisadores da Unit 42 afirmam que ainda não há provas suficientes para atribuir o Landfall a esse grupo ou a governos específicos.

  4. Como posso proteger meu Galaxy contra ataques semelhantes?

    Mantenha o celular atualizado, evite abrir arquivos suspeitos e utilize apps de segurança confiáveis. Reforce a autenticação em duas etapas sempre que possível.

Considerações finais

O caso do spyware Landfall serve como alerta sobre os riscos crescentes de espionagem digital em dispositivos móveis. A sofisticação do ataque e o longo período em que permaneceu ativo mostram a importância de políticas contínuas de atualização e conscientização do usuário. Apesar de a brecha já ter sido corrigida, o episódio reforça que a segurança em smartphones exige vigilância constante — sobretudo frente ao avanço dos atacantes e às vulnerabilidades imprevisíveis de novas tecnologias.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Ilustração em estilo história em quadrinhos: mergulhador flutua em água verde sobre baú com placas de circuito luminosas, simbolizando a descoberta de novos horizontes na inteligência artificial por meio dos modelos da Deep Cogito

Deep Cogito lança 4 modelos abertos de IA com intuição autoaperfeiçoada

Diogo Fernando
Interface de iPhone com o novo efeito Liquid Glass mais opaco e nítido no iOS 26.1

iOS 26.1 traz novo controle Liquid Glass e funções aprimoradas

Diogo Fernando
Baterias de silício-carbono para smartphones prometem aumentar a autonomia, capacidade superior a 7.000mAh e nova abordagem de design pelas líderes do setor móvel.

Baterias de Silício-Carbono prometem superar 7.000mAh em smartphones

Diogo Fernando
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

0 Comentários
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários
0
Adoraria saber sua opinião, comente.x