محققان امنیتی یک جاسوسافزار اندرویدی را کشف کردهاند که حدود یک سال است گوشیهای سامسونگ گلکسی را هدف حمله قرار داده است.
به گزارش ایسنا، محققان واحد ۴۲ شرکت «پالو آلتو نتورکز» گفتند: این جاسوسافزار که آن را «لندفال» مینامند، اولین بار در ژوئیه ۲۰۲۴ شناسایی شد و از یک نقص امنیتی شناسایی نشده در نرمافزار گوشیهای گلکسی بهره برداری میکرد.
واحد ۴۲ اعلام کرد که این نقص امنیتی میتواند با ارسال یک تصویر دستکاری شده مخرب به تلفن قربانی که احتمالا از طریق یک برنامه پیامرسان ارسال میشود، مورد سوءاستفاده قرار گیرد و این حملات ممکن است نیازی به هیچ تعاملی از سوی قربانی نداشته باشند.
سامسونگ این نقص امنیتی که با شناسه CVE-2025-21042 ردیابی میشود را در آوریل ۲۰۲۵ برطرف کرد، اما جزئیات کمپین جاسوسی که از این نقص امنیتی بهره بردرای میکند، قبلا گزارش نشده است.
بر اساس گزارش تِک کرانچ، محققان در یک پست وبلاگی گفتند: مشخص نیست کدام فروشنده تجهیزات شنود، جاسوسافزار «لندفال» را توسعه داده است و همچنین تعداد افرادی که در این کمپین هدف قرار گرفتهاند، مشخص نیست. اما محققان گفتند که این حملات احتمالا افرادی در خاورمیانه را هدف قرار دادهاند.
ایتای کوهن، محقق ارشد واحد ۴۲، به سایت فناوری تِک کرانچ گفت که این کمپین هک شامل یک حمله دقیق به افراد خاص بوده و نه یک بدافزار توزیع شده گسترده و این امر نشان میدهد این حملات احتمالا با هدف جاسوسی انجام شدهاند.
به نظر میرسد این جاسوس افزار، افرادی را در مراکش، ایران، عراق و ترکیه در طول سال ۲۰۲۴ و اوایل ۲۰۲۵ هدف گرفته است.
