كشف: برنامج تجسس على أندرويد استهدف هواتف سامسونغ في الشرق الأوسط لأكثر من عام

كشف: برنامج تجسس على أندرويد استهدف هواتف سامسونغ في الشرق الأوسط لأكثر من عام

كشف باحثو الأمن بوحدة Unit 42 لدى شركة بالو ألتو نتوركس عن برنامج تجسس جديد لنظام أندرويد أُطلق عليه اسم "Landfall"، استهدف هواتف سامسونغ غالاكسي في حملة اختراق استمرت أكثر من عام واستغلّ المهاجمون ثغرة يوم صفر في برمجيات سامسونغ، تُعرف الآن بـ CVE-2025-21042؛ وقد سمحت هذه الثغرة بتنفيذ هجوم عبر صورة مُعدّة خصيصًا، يبدو أن الهجمات لم تكن تحتاج إلى تفاعل من الضحية. بحسب التقرير، اكتُشفت الثغرة أول مرة في يوليو 2024 وصُحِّحت من قبل سامسونغ في أبريل 2025.

ربط الباحثون توزيع "Landfall" بشبكة خوادم ونطاقات سبق أن ارتبطت بمجموعة المراقبة المعروفة باسم Stealth Falcon، لكنه لا يزال مصدر الهجمات غير مؤكد؛ ويشير تصميم البرمجية وهيكلها إلى أن المسؤولين عنها مزودو خدمات مراقبة متقدمون لا مجرد مجرمين إلكترونيين. كما رجح الباحثون أن الحملة استهدفت أشخاصًا في الشرق الأوسط وشمال إفريقيا.

حتى الآن لم يتضح عدد الضحايا أو الهوية الدقيقة للمهاجمين، لكن الاكتشاف يسلِّط الضوء على هشاشة الأجهزة أمام ثغرات برمجية متقدمة و نصيحة سريعة: إذا كنت تملك هاتفًا من سامسونغ أو أي جهاز أندرويد، تأكد من تثبيت آخر تحديثات النظام والتطبيقات فور توفرها، وتجنب فتح صور أو ملفات من مرسلين غير موثوقين، وفعل ميزات الأمان مثل تحديثات الحماية التلقائية وفحص التطبيقات.