Allarme per gli utenti Samsung: c’è un nuovo virus che ti spia!

Gli utenti di smartphone Samsung Galaxy sono finiti nel mirino di una nuova e sofisticata campagna di cyber-spionaggio. Secondo un’inchiesta di TechCrunch, gli esperti di Unit 42 di Palo Alto Networks hanno individuato un malware per Android chiamato Landfall, capace di rubare dati personali senza che la vittima faccia assolutamente nulla.

Un virus invisibile e pericoloso

Scoperto per la prima volta nel luglio 2024, Landfall sfruttava una vulnerabilità zero-day (CVE-2025-21042) presente in diversi modelli Samsung Galaxy. L’attacco poteva attivarsi semplicemente ricevendo un’immagine via chat, senza bisogno di cliccare o aprire alcun file. Una falla di sicurezza potenzialmente devastante, che permetteva agli aggressori di prendere il controllo del dispositivo in modo totalmente invisibile.

Samsung ha già rilasciato una patch correttiva, ma non ha voluto rivelare dettagli sull’incidente o sull’origine dell’attacco, alimentando dubbi e preoccupazioni nella community di sicurezza informatica.

Spionaggio mirato nel Medio Oriente

Gli analisti di Unit 42 ritengono che la campagna non fosse casuale, ma mirata a specifici obiettivi nel Medio Oriente. Diversi campioni del malware sono stati caricati su VirusTotal da utenti in Marocco, Iran, Iraq e Turchia, segno che l’infezione si è diffusa in modo selettivo ma ben pianificato.

Il codice di Landfall mostra inoltre somiglianze con il famigerato progetto Stealth Falcon, utilizzato nel 2012 per spiare giornalisti e attivisti negli Emirati Arabi Uniti. Sebbene non ci siano prove dirette di un legame, la complessità dell’operazione suggerisce un attacco sostenuto da entità governative o gruppi di intelligence.

Leggi anche:

• MediaTek domina la fascia media: ecco i migliori smartphone “mid-price” secondo AnTuTu

Cosa può fare Landfall

Il malware Landfall è in grado di:

• accedere a foto, messaggi, contatti e cronologia delle chiamate;
• monitorare la posizione GPS in tempo reale;
• attivare da remoto il microfono del dispositivo;
• esfiltrare i dati in modo silenzioso verso server controllati dagli aggressori.

Il suo codice menziona un’ampia gamma di modelli Samsung, inclusi i Galaxy S22, S23, S24 e i pieghevoli della serie Galaxy Z.

Come proteggersi

Chi possiede uno smartphone Samsung dovrebbe verificare subito la disponibilità di aggiornamenti di sicurezza e installarli immediatamente. È inoltre consigliabile:

• evitare di scaricare app o allegati da fonti non ufficiali;
• disattivare anteprime automatiche nei servizi di messaggistica;
• utilizzare software antivirus aggiornati.

Questa nuova ondata di attacchi mostra ancora una volta quanto anche i dispositivi più avanzati siano vulnerabili, e come la cyber-sicurezza resti un obiettivo in continua evoluzione.

Fonte

Ti potrebbe interessare:

• Xiaomi prepara uno smartphone con una batteria mostruosa

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].