{"id":206589,"date":"2025-11-09T11:08:12","date_gmt":"2025-11-09T11:08:12","guid":{"rendered":"https:\/\/www.europesays.com\/it\/206589\/"},"modified":"2025-11-09T11:08:12","modified_gmt":"2025-11-09T11:08:12","slug":"allarme-rosso-per-i-samsung-galaxy-il-virus-landfall-buca-whatsapp-e-infetta-tutto","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/206589\/","title":{"rendered":"Allarme rosso per i Samsung Galaxy: il virus Landfall buca WhatsApp e infetta tutto"},"content":{"rendered":"

Allarme per gli utenti di dispositivi Samsung Galaxy: \u00e8 stato individuato un nuovo e sofisticato spyware chiamato Landfall.<\/strong><\/p>\n

La scoperta \u00e8 stata effettuata dai ricercatori dell\u2019Unit 42 di Palo Alto Networks, che hanno evidenziato come questa minaccia informatica sfrutti una vulnerabilit\u00e0 zero-day appena emersa, mettendo a rischio la sicurezza di milioni di utenti in tutto il mondo.<\/p>\n

Il malware Landfall<\/strong> si concentra su una serie di dispositivi Samsung Galaxy, tra cui i modelli pi\u00f9 recenti e popolari come Galaxy S24, S23 e S22<\/strong>, oltre ai pieghevoli Galaxy Z Fold4<\/strong> e Galaxy Z Flip4<\/strong>. Tutti questi smartphone utilizzano le versioni 13, 14 e 15 del sistema operativo Android, che sono risultate vulnerabili a questa particolare forma di attacco.<\/p>\n

La vulnerabilit\u00e0 sfruttata, identificata come CVE-2025-21042<\/strong>, riguarda una falla nella libreria di elaborazione delle immagini<\/strong>. Landfall utilizza file di immagine DNG appositamente corrotti per infiltrarsi nei dispositivi. Questi file vengono inviati alle vittime attraverso WhatsApp<\/strong>, uno dei servizi di messaggistica pi\u00f9 diffusi al mondo, rendendo l\u2019attacco particolarmente insidioso.<\/p>\n

Ci\u00f2 che rende Landfall estremamente pericoloso \u00e8 la sua capacit\u00e0 di attivarsi automaticamente al semplice ricevimento del file, senza richiedere alcuna azione o interazione da parte dell\u2019utente. Questa modalit\u00e0 di attacco \u201csilenzioso\u201d ha permesso agli hacker di sfruttare la falla gi\u00e0 dal luglio 2024, con numerosi attacchi segnalati soprattutto in Medio Oriente, ma con potenziali effetti a livello globale.<\/p>\n

Dettagli tecnici e impatto sugli utenti<\/p>\n

I ricercatori di Unit 42 hanno sottolineato come Landfall appartenga a una categoria di spyware di livello commerciale, il che significa che \u00e8 probabilmente sviluppato e distribuito da organizzazioni con risorse significative e competenze avanzate in materia di cyberattacchi. La capacit\u00e0 dello spyware di sfruttare una vulnerabilit\u00e0 zero-day indica che gli esperti di sicurezza non avevano precedentemente identificato questo difetto, aumentando cos\u00ec la gravit\u00e0 della minaccia.<\/strong><\/p>\n

Il vettore principale dell\u2019attacco, WhatsApp, \u00e8 stato scelto per la sua ampia diffusione e per la fiducia che gli utenti ripongono nell\u2019applicazione. L\u2019invio di immagini DNG corrotte, che appaiono innocue, permette a Landfall di eludere le normali misure di sicurezza e di installarsi in background, estraendo dati sensibili e monitorando l\u2019attivit\u00e0 del dispositivo compromesso.<\/strong><\/p>\n

Samsung ha gi\u00e0 avviato un\u2019indagine interna e ha collaborato con le autorit\u00e0 di sicurezza per sviluppare un aggiornamento correttivo in grado di mitigare la vulnerabilit\u00e0. Gli esperti consigliano agli utenti di mantenere sempre aggiornato il sistema operativo e le app, oltre a prestare attenzione a file e messaggi sospetti, anche se provenienti da contatti conosciuti.<\/strong><\/p>\n

\"Smartphone\"Protezione e best practice per gli utenti Samsung Galaxy \u2013 Blitzquotidiano.it<\/p>\n

Alla luce di questa nuova minaccia, \u00e8 fondamentale che gli utenti di dispositivi Samsung Galaxy adottino alcune precauzioni essenziali per proteggersi da Landfall e altre forme di spyware:<\/p>\n