Os telemóveis Samsung Galaxy estão entre os melhores Android disponíveis, especialmente por oferecerem um suporte de software alargado e patches de segurança regulares. Contudo, até os melhores podem ser vítimas de malware. Um novo relatório revela que os smartphones Samsung Galaxy foram visados pelo spyware chamado “LANDFALL”. Este ataque zero-day (uma falha de segurança desconhecida e não corrigida) altamente sofisticado podia roubar dados pessoais e terá sido usado ativamente. Mas como funciona esta falha que roubava dados nos smartphones Samsung?
O que aconteceu?
A divisão Unit 42 da empresa de cibersegurança Palo Alto Networks descobriu uma família de spyware Android até então desconhecida, a que chamaram “LANDFALL”.
Este spyware explorava uma vulnerabilidade zero-day na biblioteca de processamento de imagens Android da Samsung. Esta falha permitiu aos atacantes injetar o spyware para espiar indivíduos.
Como funcionava o ataque zero-day?
O que torna o LANDFALL particularmente perigoso é o facto de ser um ataque zero-day: podia comprometer o telemóvel sem a intervenção direta do utilizador.
- O Disparador: Os atacantes usavam um ficheiro DNG malformado (um tipo de ficheiro de imagem) que continha o spyware incorporado.
- A Distribuição: Este ficheiro chegava através de aplicações de mensagens, como o WhatsApp.
- A Infeção: Quando o telemóvel processava esta imagem malformada, o spyware carregava-se juntamente com ela.
Uma vez instalado, o spyware LANDFALL permitia que operadores remotos extraíssem dados, incluindo fotografias, contactos, registos de chamadas, gravações de microfone e dados de localização. Além disso, o spyware incluía ferramentas para evitar a deteção e remoção, podendo permanecer ativo durante meses.
Os alvos principais
A Unit 42 acredita que o LANDFALL esteve ativo em 2024 e no início de 2025 em regiões do Médio Oriente, sendo usado em atividades de intrusão específicas.
As versões One UI 5 a One UI 7 da Samsung (baseadas em Android 13 a 15) eram potencialmente vulneráveis, e os modelos visados incluíam:
- Série Galaxy S22
- Série Galaxy S23
- Galaxy S24
- Z Fold 4
- Galaxy Z Flip 4
O que deves fazer agora?
Embora a Samsung já tenha corrigido a vulnerabilidade em abril de 2025, e não haja um risco contínuo para os utilizadores das gerações atuais, é fundamental garantir que o teu telemóvel Samsung Galaxy está atualizado com a versão mais recente do Android e o patch de segurança disponível.
🔥 Este artigo foi útil?
Sê o primeiro a votar 🙂
Precisamos dos nossos leitores. Segue a Leak no Google Notícias e no MSN Portugal. Temos uma nova comunidade no WhatsApp à tua espera. Podes também receber as notícias do teu e-mail. Carrega aqui para te registares É grátis!
