WhatsApp, basta solo visualizzarla ed è fatta (mistergadget.tech)
Una nuova e sofisticata famiglia di software spia, denominata Landfall, ha messo in allerta gli esperti di sicurezza.
Questa minaccia, di livello “commerciale”, si è dimostrata in grado di colpire alcuni dispositivi Android di fascia alta, sfruttando un meccanismo di attacco particolarmente subdolo e difficile da intercettare che passa attraverso una delle app di messaggistica più usate al mondo: WhatsApp.
I ricercatori hanno scoperto che Landfall prendeva di mira specifici modelli Samsung Galaxy, inclusi smartphone recenti delle serie S24, S23 e S22, oltre ai pieghevoli come il Galaxy Z Fold4 e Z Flip4, operanti con le versioni 13, 14 e 15 del sistema operativo Android.
La nuova truffa arriva direttamente su WhatsApp
Ciò che rende questo spyware particolarmente pericoloso è il suo metodo di diffusione. Landfall sfrutta una vulnerabilità nota come zero-day (catalogata come CVE-2025-21042) che risiede nella libreria di elaborazione delle immagini dei dispositivi. La truffa inizia con un’azione estremamente semplice e comune: l’invio di un file. I malintenzionati inviavano alle vittime designate delle immagini DNG (Digital Negative) appositamente corrotte, sfruttando la chat di WhatsApp.
Una volta che il malware Landfall si insedia nel dispositivo, si trasforma in un completo e invasivo strumento di spionaggio. È in grado di prelevare dati personali rubando immagini, messaggi, contatti e registri delle chiamate. Inoltre, monitora l’attività dell’utente intercettando tutto ciò che viene digitato, incluse le password, e tracciando costantemente la posizione geografica del dispositivo.
L’aspetto più preoccupante è che l’infezione non richiedeva nessuna interazione da parte dell’utente. Non era necessario aprire il file o cliccare su un link; il semplice ricevimento dell’immagine nella chat era sufficiente per innescare il codice maligno e permettere a Landfall di installarsi in background sul telefono. Questo attacco silenzioso e automatico è stato attivamente sfruttato per diversi mesi.
La buona notizia per gli utenti è che Samsung ha risposto prontamente, rilasciando un aggiornamento di sicurezza dedicato che corregge definitivamente questa vulnerabilità zero-day. Per questo gli utenti devono sempre aggiornare i propri dispositivi costantemente perché, come spiegato più volte, è essenziale per proteggere dispositivo ma anche tutti elementi annessi come ad esempio App bancarie, dati personali, immagini e video.
Per chi possiede uno dei modelli interessati e non ha ancora provveduto, il consiglio è molto chiaro, tanto semplice quanto essenziale: è fondamentale scaricare e installare immediatamente tutti gli aggiornamenti di sistema disponibili per proteggere il dispositivo da questa e future minacce. Dopotutto questo è l’unico sistema che abbiamo, sempre, con ogni modello, per tenerci al sicuro.
