Um alerta importante para usuários de Samsung Galaxy e profissionais de cibersegurança: a vulnerabilidade crítica CVE-2025-21042, que afeta dispositivos Galaxy, foi explorada em uma campanha de espionagem chamada LANDFALL. O ataque foi sofisticado e aproveitou uma falha na biblioteca de imagens libimagecodec.quram.so da Samsung — usada para processar imagens.
Com pontuação CVSS de 9.8, a vulnerabilidade permite execução remota de código ao abrir uma imagem maliciosa, como arquivos enviados via WhatsApp. Mesmo que você não clique, o simples carregamento da imagem já ativa o ataque.
A campanha LANDFALL usou imagens DNG manipuladas com arquivos ZIP embutidos que, ao serem processadas pela biblioteca vulnerável, extraíam um componente chamado b.so (“Bridge Head”), iniciando o comprometimento do dispositivo. O spyware concedia ao invasor acesso a áudio, localização, fotos, mensagens e até manipulação do SELinux para persistência.
Dispositivos afetados:
-
Galaxy S22, S23, S24
-
Galaxy Z Fold4, Z Flip4
Regiões alvo:
-
Iraque, Irã, Turquia e Marrocos
-
Mas a ameaça pode se espalhar globalmente via aplicativos populares como o WhatsApp.
Mitigações recomendadas:
-
Atualize o sistema: certifique-se de estar com a versão de abril de 2025 ou superior instalada.
-
Desative o download automático de mídia no WhatsApp.
-
Use soluções de Mobile Threat Defense (MTD) para detectar comportamentos maliciosos.
-
Empresas devem aplicar políticas de MDM/UEM para garantir conformidade com atualizações.
A CISA adicionou a CVE-2025-21042 ao seu catálogo de vulnerabilidades exploradas ativamente, exigindo mitigação até 1º de dezembro de 2025 para órgãos federais dos EUA.
Campanhas como LANDFALL mostram como a espionagem digital está evoluindo — e cada vez mais silenciosa. Você sabe se seus dispositivos móveis estão realmente protegidos?
A LC SEC oferece consultorias, Threat Intelligence, e soluções de proteção mobile para empresas. Acesse: lcsec.io
Compartilhe nas redes sociais:
