La empresa de ciberseguridad UNIT42 ha revelado la existencia de la familia de spyware LANDFALL para Android, dirigida a dispositivos Samsung Galaxy. Antes de que Samsung implementara un parche, los hackers ya habían lanzado ataques explotando la vulnerabilidad, afectando principalmente a Oriente Medio. Samsung lanzó una actualización de seguridad en abril de 2025 para corregir CVE-2025-21042, pero una investigación descubrió que los atacantes ya habían comenzado a explotar la vulnerabilidad para lanzar ataques a mediados de 2024. El software espía LANDFALL permite una vigilancia integral, incluyendo la activación del micrófono, el seguimiento de la ubicación, la visualización de contactos, fotos, registros de llamadas y mucho más.
