La société de cybersécurité UNIT42 a révélé l'existence de la famille de logiciels espions LANDFALL pour Android, ciblant les appareils Samsung Galaxy. Avant même que Samsung ne déploie un correctif, des pirates avaient déjà lancé des attaques exploitant cette vulnérabilité, principalement au Moyen-Orient. Samsung a publié une mise à jour de sécurité en avril 2025 pour corriger la CVE-2025-21042, mais des recherches ont révélé que des attaquants avaient déjà commencé à exploiter la vulnérabilité pour lancer des attaques dès le milieu de l'année 2024. Le logiciel espion LANDFALL permet une surveillance complète, incluant l'activation du microphone, le suivi de la localisation, la consultation des contacts, des photos, des journaux d'appels, et bien plus encore.
