17 آبان 1404 ساعت 14:22
بدافزار «لندفال» برای یک سال خطر هک گوشیهای سامسونگ را جدیتر کرده است. این جاسوسافزار با بهرهگیری از حفرههای امنیتی، پنهانی دستگاهها را هدف قرار داده است.
جاسوسافزار Landfall اخیراً توسط محققان شرکت Palo Alto Networks در بخش Unit 42 شناسایی شده است. این بدافزار از یک آسیبپذیری روز صفر (zero-day) سوءاستفاده کرده و به شکل هدفمند به گوشیهای گلکسی حمله میکند. هدف اصلی این عملیات، سرقت اطلاعات و جاسوسی از کاربران بوده است. این حملات نشاندهنده تهدید مداوم برای امنیت سایبری دستگاههای هوشمند است.
جاسوسافزار Landfall: تهدیدی پنهان برای کاربران سامسونگ گلکسی
بدافزار Landfall که توسط پژوهشگران Unit 42 کشف شده، از یک حفره امنیتی روز صفر (zero-day) با شناسه CVE-2025-21042 در نرمافزار گوشیهای سامسونگ استفاده کرده است. این آسیبپذیری با ارسال یک تصویر مخرب، احتمالاً از طریق اپلیکیشنهای پیامرسان، فعال میشده و اغلب بدون نیاز به تعامل کاربر، منجر به هک گوشیهای سامسونگ میشده است. شرکت Samsung این نقص امنیتی را در آوریل ۲۰۲۵ وصله کرد.
این جاسوسافزار قادر به جمعآوری اطلاعات گستردهای از دستگاههای قربانی است. از جمله قابلیتهای Landfall میتوان به دسترسی به عکسها، پیامها، مخاطبین، تاریخچه تماس، ضبط صدا از میکروفون و ردیابی دقیق موقعیت مکانی اشاره کرد.
کدام مدلهای سامسونگ و مناطق جغرافیایی هدف قرار گرفتند؟
تحقیقات نشان میدهد که این حملات به احتمال زیاد افراد خاصی را در منطقه خاورمیانه هدف قرار داده است. نمونههای بدافزار Landfall از کشورهای مراکش، ایران، عراق و ترکیه در سالهای ۲۰۲۴ و اوایل ۲۰۲۵ در VirusTotal آپلود شدهاند. این کمپین هدفمند، ماهیتی جاسوسی داشته و زیرساختهای دیجیتالی آن با شرکت جاسوسی Stealth Falcon همپوشانی دارد.
در کد منبع این جاسوسافزار، گوشیهای خاصی از جمله سامسونگ گلکسی S22، سامسونگ گلکسی S23، سامسونگ گلکسی S24 و برخی مدلهای سری Z بهعنوان اهداف شناسایی شدهاند. این آسیبپذیری نسخههای اندروید ۱۳ تا ۱۵ را تحت تأثیر قرار داده و ممکن است در سایر دستگاههای Galaxy نیز وجود داشته باشد.
source