CVE-2025-21042: Samsung Galaxy é alvo de spyware em campanha LANDFALL
A vulnerabilidade CVE-2025-21042 afeta dispositivos Samsung Galaxy e foi explorada em uma campanha de espionagem chamada LANDFALL. Com uma pontuação CVSS de 9.8, permite a execução remota de código...
Resumo rapido
A vulnerabilidade CVE-2025-21042 afeta dispositivos Samsung Galaxy e foi explorada em uma campanha de espionagem chamada LANDFALL. Com uma pontuação CVSS de 9.8, permite a execução remota de código ao abrir imagens maliciosas, comprometendo o dispositivo com acesso a dados sensíveis.
Neste artigo você vai aprender:
- O que é a vulnerabilidade CVE-2025-21042.
- Como funciona a exploração na campanha LANDFALL.
- Sinais de alerta e como identificar a exploração.
- Medidas de proteção e mitigação recomendadas.
- Boas práticas para segurança em dispositivos móveis.
O que é a vulnerabilidade CVE-2025-21042
A vulnerabilidade crítica CVE-2025-21042 afeta dispositivos Samsung Galaxy e foi explorada na campanha de espionagem chamada LANDFALL. A falha está na biblioteca de imagens libimagecodec.quram.so, utilizada para processar imagens.
Como funciona
Com uma pontuação CVSS de 9.8, a vulnerabilidade permite a execução remota de código ao abrir uma imagem maliciosa, como arquivos enviados via WhatsApp. O simples carregamento da imagem pode ativar o ataque, mesmo sem clicar nela.
A campanha LANDFALL usou imagens DNG manipuladas com arquivos ZIP embutidos, que, ao serem processados pela biblioteca vulnerável, extraíam um componente chamado b.so (“Bridge Head”), iniciando o comprometimento do dispositivo.
Sinais de alerta / Como identificar
Dispositivos afetados:
- Galaxy S22, S23, S24
- Galaxy Z Fold4, Z Flip4
Regiões alvo:
- Iraque, Irã, Turquia e Marrocos
- A ameaça pode se espalhar globalmente via aplicativos populares como o WhatsApp.
O que fazer agora / Como se proteger
Mitigações recomendadas:
- Atualize o sistema: certifique-se de estar com a versão de abril de 2025 ou superior instalada.
- Desative o download automático de mídia no WhatsApp.
- Use soluções de Mobile Threat Defense (MTD) para detectar comportamentos maliciosos.
- Empresas devem aplicar políticas de MDM/UEM para garantir conformidade com atualizações.
Prevenção / Boas práticas
A CISA adicionou a CVE-2025-21042 ao seu catálogo de vulnerabilidades exploradas ativamente, exigindo mitigação até 1º de dezembro de 2025 para órgãos federais dos EUA. Campanhas como LANDFALL mostram a evolução da espionagem digital, tornando-se cada vez mais silenciosa.
Você sabe se seus dispositivos móveis estão realmente protegidos?
Proteja-se contra ameaças digitais
A LC SEC oferece consultorias, Threat Intelligence e soluções de proteção mobile para empresas. Acesse: lcsec.io
Perguntas frequentes
O que devo fazer se meu dispositivo Samsung Galaxy for afetado?
Certifique-se de atualizar seu sistema para a versão de abril de 2025 ou superior e desative o download automático de mídia no WhatsApp.
Como posso identificar se estou sendo alvo da campanha LANDFALL?
Preste atenção a comportamentos suspeitos em seu dispositivo, como acesso não autorizado a dados e a necessidade de atualizar para a versão mais recente do sistema.
Quais dispositivos estão vulneráveis à CVE-2025-21042?
Os dispositivos vulneráveis incluem Galaxy S22, S23, S24, Z Fold4 e Z Flip4.
Essa vulnerabilidade pode se espalhar para outros dispositivos?
Sim, a ameaça pode se espalhar globalmente através de aplicativos populares, especialmente o WhatsApp.
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
