O ataque, classificado como "zero-day", utiliza mensagens no WhatsApp como vetor de entrada para comprometer os telemóveis e roubar dados dos utilizadores. A falha, identificada como CVE-2025-21042, é um erro de "out-of-bounds write" na biblioteca de processamento de imagem do Android, que afeta vários modelos Samsung Galaxy.

Os atacantes exploram esta vulnerabilidade enviando uma imagem maliciosa através do WhatsApp.

A simples receção da imagem pode ser suficiente para desencadear o ataque, permitindo a execução remota de código e a instalação do spyware LandFall.

Uma vez instalado, o malware concede aos atacantes acesso a uma vasta gama de informações sensíveis do dispositivo.

A CISA ordenou a todas as agências federais americanas que apliquem as correções de segurança necessárias para mitigar esta ameaça, sublinhando a gravidade do risco.

Este incidente destaca a crescente sofisticação dos ataques direcionados a dispositivos móveis e a importância de manter os sistemas operativos e as aplicações, como o WhatsApp, constantemente atualizados para se proteger contra vulnerabilidades conhecidas e desconhecidas.

A utilização de uma plataforma de mensagens tão popular como vetor de ataque aumenta exponencialmente o alcance potencial da ameaça, colocando milhões de utilizadores em risco.