Uma sofisticada campanha de espionagem digital, apelidada de Landfall, teve como alvo proprietários de celulares Galaxy, por quase um ano.
A investida cibernética explorou uma vulnerabilidade até então desconhecida, classificada como falha zero-day, no sistema operacional Android da Samsung.
O spyware Landfall, descoberto em julho de 2024, permitia que invasores comprometessem os dispositivos das vítimas através do envio de uma simples imagem maliciosa, geralmente disseminada por aplicativos de mensagens.
A exploração da falha não requeria nenhuma ação por parte do usuário, tornando o ataque particularmente insidioso.
As investigações indicam que o ataque foi direcionado, com foco em alvos específicos localizados no Oriente Médio. Usuários em países como Marrocos, Irã, Iraque e Turquia foram identificados como potenciais vítimas.
Celulares Galaxy tem como alvo os Turcos e foi corrigida pela Samsung
A suspeita de que cidadãos turcos estariam entre os alvos foi reforçada pela classificação de um dos endereços IP associados ao malware como malicioso pela equipe nacional de resposta cibernética da Turquia.
O spyware Landfall concedia aos invasores acesso irrestrito aos dados dos dispositivos comprometidos. Era possível extrair fotos, mensagens, contatos e registros de chamadas, além de ativar o microfone para gravar áudio e rastrear a localização geográfica das vítimas.
A análise do código do malware revelou referências específicas a modelos da Samsung, incluindo as linhas Galaxy S22, S23, S24 e Z. Embora a investigação inicial tenha se concentrado nesses modelos, especialistas acreditam que outros aparelhos executando versões do Android 13 a 15 também poderiam ter sido vulneráveis.
A vulnerabilidade explorada, identificada como CVE-2025-21042, foi corrigida pela Samsung em abril de 2025, meses após o início da campanha de espionagem.
A infraestrutura digital utilizada no ataque apresentou semelhanças com a de um grupo conhecido como Stealth Falcon, associado a ataques anteriores contra jornalistas e ativistas nos Emirados Árabes Unidos.
No entanto, não foram encontradas evidências conclusivas que permitam atribuir o ataque a um governo ou fornecedor de vigilância específico.
