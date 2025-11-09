Allarme per gli utenti di dispositivi Samsung Galaxy: è stato individuato un nuovo e sofisticato spyware chiamato Landfall.

La scoperta è stata effettuata dai ricercatori dell’Unit 42 di Palo Alto Networks, che hanno evidenziato come questa minaccia informatica sfrutti una vulnerabilità zero-day appena emersa, mettendo a rischio la sicurezza di milioni di utenti in tutto il mondo.

Il malware Landfall si concentra su una serie di dispositivi Samsung Galaxy, tra cui i modelli più recenti e popolari come Galaxy S24, S23 e S22, oltre ai pieghevoli Galaxy Z Fold4 e Galaxy Z Flip4. Tutti questi smartphone utilizzano le versioni 13, 14 e 15 del sistema operativo Android, che sono risultate vulnerabili a questa particolare forma di attacco.

La vulnerabilità sfruttata, identificata come CVE-2025-21042, riguarda una falla nella libreria di elaborazione delle immagini. Landfall utilizza file di immagine DNG appositamente corrotti per infiltrarsi nei dispositivi. Questi file vengono inviati alle vittime attraverso WhatsApp, uno dei servizi di messaggistica più diffusi al mondo, rendendo l’attacco particolarmente insidioso.

Ciò che rende Landfall estremamente pericoloso è la sua capacità di attivarsi automaticamente al semplice ricevimento del file, senza richiedere alcuna azione o interazione da parte dell’utente. Questa modalità di attacco “silenzioso” ha permesso agli hacker di sfruttare la falla già dal luglio 2024, con numerosi attacchi segnalati soprattutto in Medio Oriente, ma con potenziali effetti a livello globale.

Dettagli tecnici e impatto sugli utenti

I ricercatori di Unit 42 hanno sottolineato come Landfall appartenga a una categoria di spyware di livello commerciale, il che significa che è probabilmente sviluppato e distribuito da organizzazioni con risorse significative e competenze avanzate in materia di cyberattacchi. La capacità dello spyware di sfruttare una vulnerabilità zero-day indica che gli esperti di sicurezza non avevano precedentemente identificato questo difetto, aumentando così la gravità della minaccia.

Il vettore principale dell’attacco, WhatsApp, è stato scelto per la sua ampia diffusione e per la fiducia che gli utenti ripongono nell’applicazione. L’invio di immagini DNG corrotte, che appaiono innocue, permette a Landfall di eludere le normali misure di sicurezza e di installarsi in background, estraendo dati sensibili e monitorando l’attività del dispositivo compromesso.

Samsung ha già avviato un’indagine interna e ha collaborato con le autorità di sicurezza per sviluppare un aggiornamento correttivo in grado di mitigare la vulnerabilità. Gli esperti consigliano agli utenti di mantenere sempre aggiornato il sistema operativo e le app, oltre a prestare attenzione a file e messaggi sospetti, anche se provenienti da contatti conosciuti.

Alla luce di questa nuova minaccia, è fondamentale che gli utenti di dispositivi Samsung Galaxy adottino alcune precauzioni essenziali per proteggersi da Landfall e altre forme di spyware:

Aggiornamento tempestivo del software : installare immediatamente tutte le patch di sicurezza rilasciate da Samsung e Google per Android.

: installare immediatamente tutte le patch di sicurezza rilasciate da Samsung e Google per Android. Diffidare di file multimediali sospetti : evitare di aprire immagini o altri file inviati tramite WhatsApp o altre piattaforme, specialmente se non attesi o provenienti da fonti non completamente affidabili.

: evitare di aprire immagini o altri file inviati tramite WhatsApp o altre piattaforme, specialmente se non attesi o provenienti da fonti non completamente affidabili. Utilizzo di strumenti di sicurezza : attivare antivirus e applicazioni di sicurezza mobile riconosciute, che possono rilevare e bloccare tentativi di intrusione.

: attivare antivirus e applicazioni di sicurezza mobile riconosciute, che possono rilevare e bloccare tentativi di intrusione. Monitoraggio delle attività del dispositivo: controllare regolarmente l’utilizzo della batteria e dei dati, che potrebbero indicare un’attività anomala dovuta a spyware.

Il caso di Landfall rappresenta un ulteriore monito sull’importanza di una difesa digitale robusta e di una vigilanza costante, soprattutto per chi utilizza dispositivi di fascia alta e altamente connessi come i Samsung Galaxy. La continua evoluzione delle minacce informatiche richiede un aggiornamento costante delle strategie di sicurezza, sia a livello individuale che aziendale.