محققان امنیتی یک جاسوسافزار اندرویدی را کشف کردهاند که طی یک سال گذشته گوشیهای گلکسی سامسونگ را هدف قرار داده است.
به گزارش تک کرانچ، پژوهشگران شرکت Palo Alto Networks اعلام کردند این جاسوسافزار که «Landfall» نام گرفته، برای اولینبار در ژوئیه ۲۰۲۴ شناسایی شده و با سوءاستفاده از یک نقص امنیتی در نرمافزار گوشیهای گلکسی فعالیت میکرده است. سامسونگ در آن زمان از وجود این نقص امنیتی بیخبر بوده است. Landfall در دسته آسیبپذیریهای روز صفر یا zero-day قرار میگیرد.
شرکت Palo Alto Networks اعلام کرده نمونههای جاسوسافزار Landfall که آنها کشف کردهاند، در طول سال ۲۰۲۴ و اوایل ۲۰۲۵ توسط افرادی در مراکش، ایران، عراق و ترکیه در سرویس اسکن بدافزار VirusTotal بارگذاری شدهاند.
به گفته محققان امنیتی، این نقص با ارسال یک تصویر دستکاریشده مخرب به گوشی قربانی قابلبهرهبرداری بوده است. این تصویر احتمالاً از طریق یک اپلیکیشن پیامرسان ارسال میشده و انجام حمله ممکن بود بدون هیچ تعامل یا اقدامی از سوی قربانی صورت بگیرد.
سامسونگ این نقص امنیتی را که با شناسه CVE-2025-21042 ثبت شده، در آوریل ۲۰۲۵ اصلاح کرد، اما جزئیات کمپین جاسوسافزاری که از این نقص سوءاستفاده میکرد تا پیشازاین گزارش نشده بود.
پژوهشگران میگویند که هنوز مشخص نیست کدام فروشنده ابزارهای جاسوسی Landfall را توسعه داده و همچنین تعداد کاربران هدف قرار گرفته هنوز مشخص نشده است، اما پژوهشگران میگویند که احتمالاً این حملات افراد ساکن خاورمیانه را هدف گرفته بودند.
«ایتای کوهن»، پژوهشگر ارشد شرکت Palo Alto Networks، گفته که این کمپین نوعی حمله دقیق بوده که افراد مشخصی را هدف قرار میداده و نه یک بدافزار گسترده و فراگیر؛ موضوعی که نشان میدهد این حملات به احتمال زیاد با انگیزه جاسوسی انجام شدهاند.
جاسوسافزار Landfall از زیرساخت دیجیتالی استفاده میکند که با یک فروشنده ابزار جاسوسی شناختهشده به نام «Stealth Falcon» همپوشانی دارد. ردپای این فروشنده پیشتر در حملات جاسوسی علیه روزنامهنگاران، فعالان و مخالفان اهل امارات از سال ۲۰۱۲ مشاهده شده بود. البته پژوهشگران امنیتی میگویند این ارتباطها برای نسبت دادن قطعی حملات به یک مشتری دولتی مشخص کافی نیستند.
