Allarme in casa Samsung, c’è un pericoloso spyware che ormai da un anno circola nei telefoni di milioni di persone. Ecco cosa fare per difendersi.
Sei in possesso di un telefono Samsung? Allora c’è un problema a cui presto potresti andare incontro. Negli ultimi giorni, i ricercatori di sicurezza informatica di Unit 42 hanno lanciato un avvertimento importante. Pare ci sia una sofisticata campagna Spyware, denominata Landfall, che da quasi un anno circola sugli smartphone di migliaia di persone.
Il primo avvistamento è avvenuto a giugno 2024, quando lo spyware in questione sfruttò per la prima volta una vulnerabilità dei dispositivi Samsung per intercettare i dati dei consumatori, senza che questi ultimi dovessero premere nulla. Ma come funziona nello specifico? C’è un modo per individuarlo? E soprattutto, cosa fare per difendersi?
Lo spyware che colpisce i telefoni Samsung
Si chiama Landfall, ed è un cosiddetto attacco zero-click che da tempo prende di mira gli smartphone Samsung degli utenti. L’aspetto più preoccupante è che lo spyware riesce ad installarsi nei telefoni delle vittime semplicemente inviando un’immagine dannosa. L’utente non ha bisogno di aprire il file né di cliccare su un link. Come fa quindi a iniziare l’attacco?
Di base, c’è una falla nel software di elaborazione delle immagini di Samsung che gli hacker hanno saputo individuare in anticipo, memorizzando codice nascosto nei file DNG per avere accesso completo al sistema. Una volta che il virus viene infettato, Landfall riesce a intercettare qualsiasi elemento: dai contatti alle foto e i messaggi, passando per la cronologia e i dati hardware. Ma non solo, perché Landfall riesce persino ad attivare la fotocamera e il microfono senza preavviso.
Quali sono i modelli colpiti
Stando a quanto scoperto dai ricercatori, Landfall è attivo dall’estate del 2024 e ha già colpito molti dei modelli più popolari di Samsung. Tra questi il Galaxy S22, l’S23, l’S24, il Z Flip 4 e il Z Fold 4, con sistema operativo Android dalla versione 13 alla 15.
Sembra però che questi attacchi siano stati mirati e concentrati in Medio Oriente. Per questo motivo, è al momento assai improbabile che i residenti nel resto del mondo siano a rischio, italiani compresi. Quel che deve preoccupare è il metodo messo a punto, potenzialmente sfruttabile per altre azioni di spionaggio mobile.
Samsung ha chiuso efficacemente la falla nell’aprile 2025, ma solamente in questi giorni i ricercatori sono riusciti a scoprire nel dettaglio come funzionava l’attacco e in che modo lo spyware riusciva ad ottenere i dati degli utenti colpiti.
Unit 42 definisce Landfall uno spyware commerciale di livello industriale, paragonabile agli strumenti sviluppati da aziende come NSO Group per i governi. Essendo in grado di modificare le policy di sicurezza interne dei device, è quasi impossibile rilevarlo o rimuoverlo.
© RIPRODUZIONE RISERVATA
