Uma campanha de espionagem digital conseguiu invadir diversos modelos Galaxy durante meses, sem que a maioria dos usuários percebesse. A brecha, já corrigida, recebeu nota 9,8 em criticidade, mas especialistas alertam que o perigo ainda não acabou.
Relatório da Unit 42, braço de pesquisa da Palo Alto Networks, revelou que o spyware comercial LandFall foi disseminado em chats do WhatsApp aproveitando um erro no sistema de imagens do Android usado pela Samsung. A Agência de Segurança Cibernética dos Estados Unidos (CISA) confirmou a gravidade do problema.
Como a falha aconteceu e por que ela é tão perigosa
O ponto fraco estava na biblioteca responsável por processar arquivos de imagem em aparelhos Galaxy. Bastava o atacante enviar um arquivo DNG aparentemente inofensivo, mas que trazia um ZIP oculto com código malicioso. Tudo ocorria sem interação do dono do telefone.
Por não exigir permissões extras ou cliques do usuário, o ataque se encaixa na categoria zero-day. Esse tipo de exploração costuma ter alta taxa de sucesso, pois age antes que o fabricante tome conhecimento da vulnerabilidade.
Modelos atingidos
Segundo o relatório, foram afetados: Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Fold 4 e Galaxy Z Flip 4. Linhas mais novas, como o provável Galaxy S25, não apresentam o erro.
O que o LandFall consegue fazer
Uma vez ativo, o spyware LandFall acessa localização, microfone, mensagens, histórico de chamadas e galeria de fotos. Todas as ações ocorrem em segundo plano, dificultando a detecção.
Quem está por trás da campanha de espionagem
Investigadores atribuem o ataque ao grupo Stealth Falcon, supostamente baseado nos Emirados Árabes Unidos. O foco principal seriam alvos de alto perfil no Oriente Médio, mas nada impede golpistas de reaproveitarem o mesmo método contra usuários comuns.
O período de exploração vai de julho de 2024 a abril de 2025, quando a Samsung liberou a correção. Mesmo assim, aparelhos sem atualização permanecem vulneráveis.
Classificação oficial e código CVE
A CISA incluiu o problema no catálogo de vulnerabilidades já exploradas, sob o código CVE-2025-21042. A pontuação 9,8 em uma escala de 10 indica risco extremo.
Medidas imediatas para se proteger
Quem possui um dos modelos listados deve verificar se o patch de abril de 2025 ou posterior está instalado. Basta abrir Configurações > Atualização de software e tocar em Baixar e instalar.
Manter o WhatsApp e demais aplicativos atualizados, evitar arquivos recebidos de números desconhecidos e ativar o recurso Proteção Avançada do Dispositivo são passos recomendados pela Unit 42.
Imagem: Jade Bryan
Ferramentas nativas de segurança
Os Galaxy contam com KNOX, Pasta Segura e o novo recurso de Isolamento de Dados. Ativar esses módulos impede que aplicativos sem autorização acessem áreas sensíveis.
Quanto custa trocar de aparelho no Brasil
Se você cogita aposentar o dispositivo afetado, saiba que o Galaxy S24 parte de cerca de R$ 4.500 em lojas online brasileiras. Já o Z Fold 4 pode ser encontrado por valores próximos a R$ 8.500, dependendo da promoção.
Embora mais caros, modelos lançados após abril de 2025 chegam ao mercado sem o erro na biblioteca de imagem e recebem atualizações por período maior, o que reduz a exposição a ataques.
Vale a pena vender o celular antigo?
Para quem quer minimizar riscos, a venda ou troca pode ser opção, mas é essencial apagar dados e restaurar o aparelho de fábrica antes da negociação. Caso mantenha o telefone, instale todas as correções e use antivírus confiável.
O que diz a Samsung
Em comunicado curto, a empresa afirmou ter liberado a correção assim que recebeu o relatório técnico e recomendou a instalação imediata das atualizações mensais. A fabricante não divulgou números de aparelhos afetados.
Perspectiva do mercado de segurança móvel
Especialistas lembram que falhas similares surgem com frequência à medida que dispositivos se tornam centrais na vida das pessoas. Plataformas de espionagem comercial, como o LandFall, movimentam milhões de dólares e atraem grupos com diferentes motivações.
Resumo: fique atento ao spyware LandFall em celulares Samsung
A falha CVE-2025-21042 permitiu invasão sem toques no usuário, afetou cinco linhas de Galaxy e foi explorada por cerca de nove meses. Embora o patch já exista, aparelhos desatualizados continuam expostos.
No Mania de Celular, reforçamos: mantenha o software em dia, desconfie de anexos suspeitos e ative todas as camadas de proteção nativas do seu smartphone. Essas práticas simples ainda são a melhor defesa contra campanhas de espionagem como a do spyware LandFall.
