A Agência de Cibersegurança e Infraestruturas dos EUA (CISA) emitiu uma diretiva urgente ordenando a correção da falha em todas as agências federais, sublinhando a gravidade da ameaça que afeta tanto utilizadores comuns como entidades governamentais.

A falha, registada como CVE-2025-21042, é um problema de "out-of-bounds write" no driver do kernel dos telemóveis Samsung e permite que atacantes executem código malicioso com privilégios elevados.

O método de ataque é particularmente preocupante, pois a infeção ocorre através de mensagens no WhatsApp que contêm imagens ou vídeos especialmente manipulados. A vítima não precisa de interagir com o ficheiro para que o dispositivo seja comprometido, tornando este um ataque de "zero-clique".

Uma vez instalado, o spyware LandFall concede aos atacantes controlo quase total sobre o dispositivo, permitindo-lhes roubar dados, monitorizar comunicações e rastrear a localização do utilizador.

Embora a Samsung tenha lançado uma correção para esta vulnerabilidade no seu pacote de segurança de outubro de 2025, a diretiva da CISA e os relatórios de segurança indicam que muitos dispositivos continuam vulneráveis. Este incidente realça a crescente sofisticação dos ataques a dispositivos móveis e a importância de manter os sistemas operativos e as aplicações, como o WhatsApp, constantemente atualizados para proteção contra ameaças emergentes.