کشف جاسوس‌افزار لندفال؛ گوشی‌های سامسونگ در معرض آسیب‌پذیری قرار دارند

بدافزار لندفال در گوشی‌های سامسونگ با بهره‌گیری از آسیب‌پذیری روز صفر، برای نزدیک به یک سال قربانیان را در خاورمیانه هدف قرار داده است.

به گزارش تک‌ناک، محققان امنیتی از کشف کمپین جاسوسی سایبری پیچیده‌ای خبر دادند که با استفاده از بدافزاری جدید به نام «لندفال» (Landfall)، برای نزدیک به یک سال گوشی‌های هوشمند سامسونگ گلکسی را هدف قرار داده است. این حملات با بهره‌گیری از آسیب‌پذیری «روز صفر» (Zero-day) در نرم‌افزار سامسونگ، به هکرها اجازه می‌داد تا تنها با ارسال یک تصویر مخرب، کنترل کامل دستگاه قربانی را به دست بگیرند.

براساس گزارش واحد ۴۲ پالو آلتو نتورکس، این جاسوس‌افزار اولین بار در جولای ۲۰۲۴ شناسایی شد و از نقصی امنیتی سوءاستفاده می‌کرد که در آن زمان برای سامسونگ ناشناخته بود. به گفته محققان، این روش حمله ممکن است از نوع «بدون کلیک» (Zero-click) بوده باشد، بدین‌معنی که برای آلوده‌شدن دستگاه، تعامل کاربر لازم نبوده است. سامسونگ این آسیب‌پذیری که با شناسه CVE-2025-21042 ردیابی می‌شود، در به‌روزرسانی امنیتی آوریل ۲۰۲۵ برطرف کرد؛ اما جزئیات این کمپین جاسوسی تا امروز فاش نشده بود.

ایتای کوهن، محقق ارشد در واحد ۴۲، تأکید کرد که این کمپین حمله‌ای دقیق علیه افراد خاص بوده و نه بدافزار با توزیع انبوه؛ موضوعی که نشان‌دهنده انگیزه‌های جاسوسی است. شواهد نشان می‌دهند که قربانیان این حملات عمدتاً در منطقه خاورمیانه بوده‌اند. در سال ۲۰۲۴ و اوایل ۲۰۲۵، کاربرانی از کشورهای مراکش، ایران، عراق و ترکیه نمونه‌هایی از این جاسوس‌افزار را در سرویس اسکن آنلاین «ویروس‌توتال» بارگذاری کرده‌اند.

تک‌کرانچ می‌نویسد که اگرچه هویت توسعه‌دهنده بدافزار لندفال و تعداد دقیق قربانیان نامشخص است، تحقیقات ارتباطاتی میان زیرساخت دیجیتال این بدافزار و فروشنده ابزارهای نظارتی به نام «استلث فالکون» (Stealth Falcon) را نشان می‌دهد. پیش‌از‌این فروشنده مذکور به‌دلیل فروش ابزارهای هک به دولت‌ها و استفاده از آن‌ها علیه روزنامه‌نگاران و فعالان مدنی در امارات متحده عربی شهرت یافته بود. با‌این‌حال، محققان هشدار دادند که این ارتباط برای نسبت‌دادن قطعی حملات کافی نیست.

جاسوس‌افزار لندفال پس از نفوذ به دستگاه، قابلیت‌های نظارتی گسترده‌ای را در اختیار مهاجمان قرار می‌دهد، از جمله:

• دسترسی به تمامی داده‌های کاربر مانند عکس‌ها، پیام‌ها، فهرست مخاطبان و تاریخچه تماس‌ها
• فعال‌سازی میکروفون برای شنود مکالمات محیطی
• ردیابی دقیق موقعیت مکانی قربانی

کد منبع این بدافزار به‌طور مشخص به مدل‌های پرچم‌دار سامسونگ از جمله گلکسی S22 و S23 و S24 و برخی مدل‌های تاشو گلکسی Z به‌عنوان اهداف اصلی اشاره می‌کند. با‌این‌حال، این آسیب‌پذیری احتمالاً دستگاه‌های دیگر گلکسی را نیز تحت تأثیر قرار داده است که از نسخه‌های اندروید ۱۳ تا ۱۵ استفاده می‌کنند. سامسونگ تا لحظه انتشار این خبر، به درخواست‌ها برای اظهارنظر پاسخی نداده است.

نوشته کشف جاسوس‌افزار لندفال؛ گوشی‌های سامسونگ در معرض آسیب‌پذیری قرار دارند اولین بار در Technoc. پدیدار شد.