تقنية

أساءت برامج التجسس “Landfall” استغلال يوم الصفر لاختراق هواتف Samsung Galaxy


اكتشف باحثون أمنيون برنامج تجسس يعمل بنظام Android يستهدف هواتف Samsung Galaxy خلال حملة قرصنة استمرت لمدة عام تقريبًا.

وقال الباحثون في الوحدة 42 التابعة لشركة Palo Alto Networks إن برنامج التجسس، الذي يسمونه “Landfall”، تم اكتشافه لأول مرة في يوليو 2024 واعتمد على استغلال ثغرة أمنية في برنامج هاتف Galaxy لم تكن معروفة لشركة Samsung في ذلك الوقت، وهو نوع من الثغرات يعرف باسم Zero-day.

وقالت الوحدة 42 إنه يمكن إساءة استخدام الخلل عن طريق إرسال صورة ضارة إلى هاتف الضحية، ومن المحتمل أن يتم تسليمها من خلال تطبيق مراسلة، وأن الهجمات ربما لم تتطلب أي تفاعل من الضحية.

قامت سامسونج بتصحيح الخلل الأمني ​​– الذي تم تتبعه باسم CVE-2025-21042 – في أبريل 2025، ولكن لم يتم الإبلاغ مسبقًا عن تفاصيل حملة برامج التجسس التي تسيء استخدام الخلل.

وقال الباحثون في تدوينة إنه من غير المعروف أي بائع للمراقبة قام بتطوير برنامج التجسس Landfall، كما أنه من غير المعروف عدد الأفراد الذين تم استهدافهم كجزء من الحملة. لكن الباحثين قالوا إن الهجمات استهدفت على الأرجح أفرادا في الشرق الأوسط.

قال إيتاي كوهين، أحد كبار الباحثين الرئيسيين في الوحدة 42، لـ TechCrunch، إن حملة القرصنة تتكون من “هجوم دقيق” على أفراد محددين وليس برامج ضارة موزعة على نطاق واسع، مما يشير إلى أن الهجمات كانت مدفوعة على الأرجح بالتجسس.

وجدت الوحدة 42 أن برنامج التجسس Landfall يشترك في بنية تحتية رقمية متداخلة يستخدمها بائع مراقبة معروف يُدعى Stealth Falcon، والذي شوهد سابقًا في هجمات برامج تجسس ضد الصحفيين والناشطين والمعارضين الإماراتيين منذ عام 2012. لكن الباحثين قالوا إن الروابط مع Stealth Falcon، على الرغم من أنها مثيرة للاهتمام، لم تكن كافية لنسب الهجمات بوضوح إلى عميل حكومي معين.

وقالت الوحدة 42 إن عينات برامج التجسس Landfall التي اكتشفوها تم تحميلها إلى VirusTotal، وهي خدمة مسح البرامج الضارة، من أفراد في المغرب وإيران والعراق وتركيا طوال عام 2024 وأوائل عام 2025.

قام فريق الاستعداد السيبراني الوطني التركي، المعروف باسم USOM، بوضع علامة على أحد عناوين IP التي يتصل بها برنامج التجسس Landfall على أنها ضارة، وهو ما قالت الوحدة 42 إنه يدعم النظرية القائلة بأن الأفراد في تركيا ربما تم استهدافهم.

مثل برامج التجسس الحكومية الأخرى، فإن Landfall قادر على مراقبة الأجهزة على نطاق واسع، مثل الوصول إلى بيانات الضحية، بما في ذلك الصور والرسائل وجهات الاتصال وسجلات المكالمات، بالإضافة إلى النقر على ميكروفون الجهاز وتتبع موقعه الدقيق.

وجدت الوحدة 42 أن الكود المصدري لبرنامج التجسس يشير إلى خمسة هواتف Galaxy محددة، بما في ذلك Galaxy S22 وS23 وS24 وبعض موديلات Z، كأهداف. وقال كوهين إن الثغرة ربما كانت موجودة أيضًا على أجهزة جالاكسي الأخرى، وأثرت على إصدارات أندرويد 13 إلى 15.

ولم تستجب سامسونج لطلب التعليق.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى