A falha tem sido ativamente explorada para instalar um spyware sofisticado, conhecido como LandFall, através de mensagens no WhatsApp. A vulnerabilidade, registada como CVE-2025-21042, é uma falha grave de "out-of-bounds write" localizada na biblioteca de processamento de imagem libpnm, que afeta vários modelos de smartphones Samsung Galaxy.

Os atacantes exploram esta brecha para executar código arbitrário com privilégios elevados, permitindo a instalação do spyware sem qualquer interação por parte do utilizador.

O LandFall é um malware avançado, capaz de roubar uma vasta gama de dados sensíveis do dispositivo infetado, incluindo mensagens, contactos, registos de chamadas, e dados de localização. A sua capacidade de se instalar de forma silenciosa e obter controlo profundo do sistema torna-o uma ameaça particularmente perigosa.

A Samsung, embora não tenha sido mencionada diretamente nos artigos sobre a falha, é a fabricante dos dispositivos afetados, que estão entre os mais populares no mercado Android.

A utilização do WhatsApp como vetor de ataque demonstra como os cibercriminosos continuam a explorar plataformas de comunicação massificadas para disseminar malware. A diretiva da CISA reflete a gravidade da ameaça, especialmente para entidades governamentais que lidam com informação sensível, e sublinha a importância de aplicar atualizações de segurança de forma imediata para mitigar o risco de espionagem e roubo de dados.