Il spyware Landfall ha sfruttato una vulnerabilità zero-day per hackerare gli smartphone Samsung
Il team di cybersecurity Unit 42 di Palo Alto Networks ha scoperto un pericoloso spyware chiamato Landfall, che ha sfruttato una vulnerabilità zero-day negli smartphone Samsung Galaxy. La campagna di hacking è durata quasi un anno, a partire da luglio 2024, ed è passata inosservata fino ad aprile 2025.
Cosa si sa
L'attacco è stato effettuato inviando un'immagine appositamente creata, molto probabilmente tramite un'app di messaggistica. L'infezione del dispositivo avveniva senza intervento dell'utente — bastava solo ricevere l'immagine. Alla vulnerabilità è stato assegnato il codice CVE-2025-21042 e ha colpito le versioni Android 13-15.
Secondo Itai Cohen di Unit 42, Landfall è stato utilizzato in "attacchi mirati" contro individui, presumibilmente per spionaggio politico. La maggior parte dei casi è stata registrata in Marocco, Iran, Iraq e Turchia. Il team cyber turco USOM ha confermato la presenza di indirizzi IP sospetti collegati a Landfall.
I ricercatori hanno scoperto che l'infrastruttura di Landfall presenta somiglianze con il noto fornitore di spyware Stealth Falcon, che aveva precedentemente attaccato giornalisti e attivisti in Medio Oriente. Tuttavia, attualmente non ci sono prove chiare del coinvolgimento di una struttura governativa specifica.
Landfall ha preso di mira dispositivi come Galaxy S22, S23, S24, nonché alcuni modelli della serie Fold e Flip. Il software aveva pieno accesso al dispositivo: foto, contatti, chiamate, messaggi, microfono e geolocalizzazione.
Fonte: Palo Alto Networks Unit 42
