Allarme Spyware: c'è un solo modo per difenderti (mistergadget.tech)
Ancora un nuovo allarme, questa volta riguarda uno Spyware, un sistema pericoloso, un tipo di virus molto incidente.
Questo non è un semplice virus, ma uno strumento di sorveglianza molto avanzato creato da aziende specializzate, non da hacker comuni. La cosa più preoccupante è come si diffonde: sfrutta un difetto segreto, una “zero-day”, nel sistema di gestione delle immagini di Samsung.
LANDFALL si nasconde nei file immagine inviati tramite app come WhatsApp. Spesso, l’infezione è “zero-click”, il che significa che il telefono può essere compromesso senza che la vittima debba fare nulla, nemmeno cliccare sull’immagine. Basta riceverla per essere infettati, rendendo l’attacco quasi invisibile.
C’è un nuovo allarme Spyware: cosa sta accadendo
Al principio sono stati soprattutto gli smartphone Samsung ad essere presi sotto attacco, ma poi la falla è stata sistemata, di conseguenza la questione è risolta da questo punto di vista. Risulta però indispensabile capire come procedere, cos’è questo tipo virus e perché è così pericoloso.
Una volta dentro, LANDFALL ottiene il controllo totale del telefono. Può ascoltare le conversazioni, registrare con la fotocamera, sapere dove si trova l’utente e rubare tutti i dati personali, come messaggi e contatti. La scoperta di LANDFALL dimostra che questi software di spionaggio, venduti nel mercato privato, stanno diventando sempre più potenti, quasi come strumenti militari, e che persino i telefoni di altissima qualità non sono totalmente al sicuro.
Per proteggersi, è fondamentale installare immediatamente tutti gli aggiornamenti di sicurezza che Samsung rilascia e fare molta attenzione ai file e alle immagini che si ricevono, anche se provengono da contatti fidati su applicazioni come WhatsApp.
La gravità di questa vulnerabilità risiedeva nella sua modalità di replica e nella capacità di attecchire facilmente sui dispositivi. I ricercatori hanno spiegato che gli aggressori potevano compromettere un telefono semplicemente inviandogli un file immagine appositamente creato, presumibilmente tramite un servizio di messaggistica. La vittima non era tenuta a fare nulla: il telefono poteva essere infettato in modo silenzioso e automatico.
Samsung è riuscita a chiudere questa breccia, catalogata come CVE-2025-21042, solo nell’aprile del 2025. Tuttavia, sebbene il problema tecnico sia stato risolto, la diffusione e i dettagli specifici di questa campagna di cyber-spionaggio orchestrata tramite la zero-day non erano mai stati resi pubblici fino alla recente divulgazione. Risulta quindi essenziale capire che bisogna fare molta attenzione per difendersi perché queste minacce lavorano e possono arrivare sui nostri dispositivi anche semplicemente per una foto, non aperta e cancellata.
