Come ben sapete, WhatsApp da solo annovera un incredibile mole di utenti che sono interconnessi l’uno con l’altro dal momento che l’applicazione consente di scambiare messaggi praticamente in tempo reale, purtroppo per molti utenti poco raccomandabili questo elemento rappresenta un’occasione per colpire tantissime persone senza troppi problemi, non a causa da diverso tempo WhatsApp è diventato veicolo di truffe ma anche di malware.
A quanto pare recentemente a farne le spese sono stati gli utenti orientali dal momento che alcuni ricercatori di sicurezza hanno individuato una campagna spyware che sta colpendo in modo particolarmente specifico gli utenti dotati di uno smartphone della famiglia Galaxy, nello specifico, la minaccia in questione è stata definita come LANDFALL, uno spyware di tipo commerciale in grado di assumere il controllo totale del dispositivo bersaglio, sembrerebbe tra l’altro che questo software non sia frutto del lavoro di un gruppo hacker, bensì qualcosa di più complesso e profondo dal momento che è perfettamente agganciato a infrastrutture al punto da sembrare uno strumento professionale.
Il meccanismo
Lo spyware in questione per riuscire a colpire gli utenti, a sfruttato una falla zero day dal nome in codice CVE-2025-21042 che riguardava l’elaborazione delle immagini all’interno del sistema operativo Samsung, questo ovviamente ha permesso ai malintenzionati di operare in modo indisturbato fino a quando la falla non è stata corretta, per diffondere il malware poi i responsabili si sono avvalsi di WhatsApp dal momento che spedivano un’immagine in formato DNG corrotta che permetteva installazione del software all’interno degli smartphone.
La peculiarità di questo malware è che la sua installazione probabilmente non ha richiesto nessuna interazione da parte dell’utente al punto che quest’ultimo ha potuto agire in modo completamente indisturbato garantendo ai suoi creatori completo accesso ai file del dispositivo, al microfono e alle fotocamere, annientando di fatto la privacy delle vittime che ci sono cascate.
