A empresa de cibersegurança UNIT42 revelou a existência da família de spyware LANDFALL para Android, que tinha como alvo dispositivos Samsung Galaxy. Antes mesmo da Samsung lançar uma correção, hackers já haviam realizado ataques explorando a vulnerabilidade, afetando principalmente o Oriente Médio. A Samsung lançou uma atualização de segurança em abril de 2025 para corrigir a vulnerabilidade CVE-2025-21042, mas pesquisas revelaram que invasores já haviam começado a explorar a vulnerabilidade para lançar ataques desde meados de 2024. O spyware LANDFALL pode realizar vigilância abrangente, incluindo ativação de microfone, rastreamento de localização, visualização de contatos, fotos, registros de chamadas e muito mais.
