LANDALL: La minaccia silenziosa che si diffonde attraverso WhatsApp

Ksiusha Johansson -

In una rivelazione inquietante, i ricercatori di Palo Alto Networks Unit 42 hanno scoperto una nuova famiglia di spyware Android, sinistramente chiamata LANDFALL. Questo sofisticato malware sfrutta abilmente le vulnerabilità zero-day per infiltrarsi nei dispositivi Samsung ignari, insinuandosi elegantemente nell’ecosistema digitale tramite una piattaforma fidata: WhatsApp.

Una minaccia nascosta nelle immagini

Il dispiegamento di LANDFALL è allo stesso tempo diabolicamente semplice e profondamente preoccupante. Gli attori malevoli hanno sfruttato una vulnerabilità zero-day, identificata come CVE-2025-21042, incorporata nella libreria di elaborazione delle immagini Android di Samsung. Attraverso file di immagine sapientemente costruiti in formato DNG, lo spyware viene distribuito, presumibilmente trasmesso tramite l’ampio utilizzo dell’app di messaggistica WhatsApp.

Un modello di inganno

Questa vulnerabilità non è un incidente isolato. Fa parte di un più ampio schema di sfruttamento, simile a una campagna che ha preso di mira Apple e WhatsApp precedentemente, nell’agosto 2025. Particolarmente insidioso è il fatto che le attività di LANDFALL precedono la divulgazione pubblica di queste vulnerabilità.

Una corsa contro il tempo

La presenza precoce della campagna LANDFALL a metà del 2024, mesi prima della scoperta e divulgazione delle vulnerabilità correlate, evidenzia un pericolo latente. Sebbene la specifica debolezza sia stata risolta entro aprile 2025, l’azione rapida di Samsung ha dimostrato un’intensa corsa contro il tempo per proteggere i suoi utenti.

Rafforzare ulteriormente le difese

Non fermandosi ad una sola vulnerabilità, Samsung ha continuato a rafforzare le sue difese, affrontando un’altra potenziale minaccia, CVE-2025-21043, per salvaguardare la sua libreria di elaborazione delle immagini. Questi sforzi rappresentano una contromossa cruciale contro le catene di exploit potenziali, rafforzando la sicurezza degli utenti.

Dietro le quinte

L’analisi di Unit 42 ha svelato i livelli di LANDFALL, fornendo approfondimenti inestimabili sulle operazioni complesse e metodiche di una campagna di spyware di alto livello. Questa visibilità nelle sue operazioni oscure, precedentemente avvolte nell’oscurità, sottolinea la necessità di vigilanza e risposta rapida nei paesaggi della cybersicurezza.

Nella battaglia in corso tra ricercatori di sicurezza ed entità maligne, la scoperta di LANDFALL si erge come un pungente promemoria delle minacce sottostanti che possono riposare dormienti, pronte a colpire inaspettatamente. Come indicato in Red Hot Cyber, la lotta continua su più fronti, con la tecnologia in rapida evoluzione per superare le minacce sempre incombenti.

La saga di LANDFALL rinforza l’importanza critica di misure di cybersicurezza robuste, mantenendo sia individui che aziende all’erta e preparati per qualsiasi segno di compromissione.