News
Rivoluzione Satellitare di Apple: L’iPhone Diventa Hub di Connessioni Globali, Messaggi Multimediali e Mappe Offline
Allarme Rosso su Galaxy: Lo Spyware “Landfall” Sfrutta WhatsApp e Vulnerabilità Samsung
Addio Vecchia Volpe: Firefox Svela la Nuova Mascotte “Kit” in un Audace Rebranding
L’Ennesimo Rinvio di GTA VI: Rockstar Sposta l’Uscita al 19 Novembre 2026
L’Anello che Ascolta i Pensieri: Sandbar Lancia Stream Ring, il Wearable AI per Appunti Imediati
Addio al “Vecchissimo” Ubuntu: Canonical Prepara il Core Desktop Immutabile e Sicuro
Risarcimento Milionario: Microsoft Paga 2,7 Milioni di Utenti per Pratiche Commerciali Scorrette
Il Browser AI Perplexity Comet Arriva su Android: La Ricerca Conversazionale in Tasca
GNOME 50 Abbandona X11: Mutter Punta Tutto su Wayland e Ridisegna il Futuro del Desktop Linux
KDE Plasma 6.5.2: Aggiornamento di Manutenzione che Affina KRunner e Risolve Bug Critici
Lun. Nov 10th, 2025

Epg Italia

Telefoni

Allarme Rosso su Galaxy: Lo Spyware “Landfall” Sfrutta WhatsApp e Vulnerabilità Samsung

Samsung
Samsung

Introduzione: Quando un Semplice File Diventa un’Arma

L’evoluzione degli spyware commerciali (mercenary spyware) ha raggiunto livelli di sofisticazione preoccupanti. L’ultima minaccia, battezzata Landfall, ha sollevato un serio allarme tra gli esperti di sicurezza. Questo malware di livello governativo è specificamente progettato per infettare i device Samsung Galaxy sfruttando una vulnerabilità critica del sistema operativo Android e si è diffuso, in alcuni casi, attraverso un vettore di attacco insidioso che ha coinvolto l’applicazione di messaggistica più popolare al mondo: WhatsApp.

La combinazione di una exploit di sistema e un canale di delivery apparentemente innocuo come WhatsApp rende Landfall una minaccia particolarmente insidiosa e difficile da intercettare, soprattutto per gli utenti target di alto profilo.

 

💥 La Tecnica di Attacco: DNG, CVE e Zero-Click

 

L’attacco di Landfall non si basa sul classico phishing (convincere l’utente a cliccare su un link), ma su una tecnica molto più avanzata che non richiede l’interazione della vittima: l’attacco “zero-click” o, in alternativa, uno exploit nascosto in un file.

 

I Passaggi Chiave dell’Infezione Landfall:

 

  1. Sfruttamento della Vulnerabilità (CVE-2025-21042): Il nucleo dell’attacco è una vulnerabilità critica (CVE-2025-21042) individuata in una libreria di elaborazione delle immagini all’interno del sistema operativo Android di Samsung. Questo bug permetteva a un aggressore di eseguire codice arbitrario (malware) sul telefono semplicemente inviando un file immagine malformato.
  2. Il Vettore WhatsApp (File DNG): Secondo le analisi di security research, gli aggressori hanno inviato alle vittime un file immagine appositamente preparato, spesso nel formato DNG (Digital Negative), un formato fotografico comunemente usato. L’invio di questo file, in alcuni casi veicolato tramite una chat di WhatsApp, era sufficiente per far sì che il software di Samsung (durante la pre-elaborazione del file) innescasse la vulnerabilità e installasse Landfall.
  3. Infezione Silenziosa: La vittima non vedeva nulla di strano. L’infezione avveniva silenziosamente in background, garantendo al malware l’accesso completo al device senza che l’utente dovesse mai aprire il file o cliccare su qualcosa.

 

🛡️ Le Capacità di Landfall: Uno Spyware “Totale”

 

Una volta installato, Landfall si inserisce in profondità nel sistema operativo e acquisisce il controllo completo delle funzioni del telefono, trasformandolo in una sofisticata suite di sorveglianza.

 

Cosa Può Fare Landfall:

 

  • Ascolto Ambientale: Può accendere e registrare l’audio dal microfono in qualsiasi momento.
  • Tracciamento GPS: Traccia la posizione in tempo reale della vittima.
  • Accesso ai Dati Sensibili: Ruba foto, video, contatti, registri delle chiamate e, cosa più critica, può intercettare le comunicazioni da applicazioni crittografate come WhatsApp e Signal.
  • Auto-Propagazione: In alcuni casi, il malware può cercare di auto-propagarsi inviando messaggi o file ai contatti della vittima per diffondere ulteriormente l’infezione.

 

🛑 I Fix e i Consigli di Sicurezza per gli Utenti Galaxy

 

La vulnerabilità è stata tempestivamente riportata a Samsung, che ha rilasciato gli update di sicurezza necessari per chiudere la falla (CVE-2025-21042).

 

Cosa Devono Fare Immediatamente gli Utenti Samsung Galaxy:

 

  1. Aggiornare il Sistema Operativo: È assolutamente prioritario assicurarsi che il proprio Samsung Galaxy (e in generale tutti i device Android) sia aggiornato all’ultima patch di sicurezza disponibile. Questi aggiornamenti correggono le falle sfruttate da Landfall.
    • Come Fare: Impostazioni > Aggiornamenti Software > Scarica e installa.
  2. Attivare la “Protezione Dispositivo”: I device Samsung più recenti dispongono della funzione Protezione Dispositivo (Device Protection) (spesso integrata in Batteria e cura del dispositivo), che esegue una scansione anti-malware basata su software antivirus integrato. Assicurarsi che sia attiva e avviare una scansione manuale.
  3. Cautela con i File Sconosciuti: Nonostante la tecnica zero-click possa non richiedere interazione, è sempre buona norma essere estremamente cauti con l’accettazione di file o link da mittenti sconosciuti o inusuali, anche su WhatsApp.
  4. Disattivare l’Installazione da Fonti Sconosciute: Nelle impostazioni di sicurezza, verificare che sia disattivata l’opzione che consente l’installazione di app da fonti diverse dal Play Store o Galaxy Store.

La minaccia di Landfall sottolinea ancora una volta l’importanza di mantenere il proprio software costantemente aggiornato. In un mondo in cui i malware più avanzati non richiedono nemmeno un click, l’unica difesa è la vigilanza continua sul lato software.

Related Post

Mac Tablet Telefoni

Rivoluzione Satellitare di Apple: L’iPhone Diventa Hub di Connessioni Globali, Messaggi Multimediali e Mappe Offline

App Mac Telefoni

Abbattere le Barriere: La Traduzione Live degli AirPods Arriva Finalmente in Italia

Telefoni

Google Si Rifiuta di Correggere il Bug Degli Speaker su Pixel 10: La Lentezza del Vivavoce Scatena la Rabbia degli Utenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

© 2025 EPG Italia – Proprietà di beerbomb.beer | Newsair di Themeansar.