Samsung Galaxy Android вразливість (CVE-2025-21042, CVSS 8.8) експлуатувалася як zero-day для доставки LANDFALL spyware в цільових атаках на Близькому Сході. Palo Alto Networks Unit 42 виявив активність (CL-UNK-1054), націлену на Ірак, Іран, Туреччину та Марокко. Вразливість — out-of-bounds write в libimagecodec.quram.so — патчена в квітні 2025. Пов’язана вада CVE-2025-21043 також експлуатувалася. Атаки фіксуються з VirusTotal, де зразки spyware завантажені з регіону. LANDFALL — Android spyware, що краде дані, моніторить дзвінки та локації. Група використовує фішинг для доставки, з фокусом на урядові/бізнес-цілі. Тренд: зростання mobile zero-day +30% у 2025, з державними акторами. Експерти: посилити захисти Android, як оновлення та EDR.

Вплив: компрометація пристроїв, витік чутливих даних. Рекомендації: застосувати квітневий патч Samsung, сканувати пристрої, використовувати VPN. Кампанія наголошує на ризиках для регіону. Тренд: зростання spyware для шпигунства. Інцидент ілюструє необхідність швидкого патчингу mobile.