نفوذ خاموش یک ساله به گوشی‌های سامسونگ گلکسی

به گزارش سیتنا،در تازه‌ترین گزارش تیم امنیتی Unit 42 از شرکت Palo Alto Networks، مشخص شده است که جاسوس‌افزار اندرویدی لندفال از آسیب‌پذیری «روز صفر» در نرم‌افزار گوشی‌های گلکسی سوءاستفاده می‌کرد. این بدافزار که نخستین‌بار در تابستان ۱۴۰۳ شناسایی شد، به مهاجمان اجازه می‌داد تنها با ارسال یک تصویر آلوده، کنترل دستگاه قربانی را در دست بگیرند. حملات عمدتاً کاربران خاورمیانه را هدف قرار داده و نشانه‌هایی از ارتباط آن با زیرساخت‌های گروه سایبری Stealth Falcon دیده شده است.

ایلنا در گزارشی آورده است، محققان در تحقیقات امنیتی جدید کشف کرده‌اند که جاسوس‌افزار اندرویدی به نام لندفال (Landfall) به مدت تقریباً یک سال، گوشی‌های سامسونگ گلکسی را هدف قرار داده است. این جاسوس‌افزار که برای اولین‌بار در جولای ۲۰۲۴ (تیر و مرداد ۱۴۰۳) شناسایی شد، از نقص امنیتی در نرم‌افزار گوشی سامسونگ استفاده می‌کرد که تا آن زمان برای شرکت کره‌ای ناشناخته بود.

آسیب‌پذیری لندفال که به‌عنوان ضعف «روز صفر» شناخته می‌شود، به هکرها اجازه می‌دهد با ارسال تصویر مخرب به گوشی قربانی، آن را آلوده کنند. نکته‌ی مهم اینکه حملات می‌تواند بدون هیچ‌گونه تعاملی از طرف قربانی انجام شده باشد.

طبق اعلام تک‌کرانچ، جاسوس‌افزار لندفال به‌ویژه بر افرادی در خاورمیانه متمرکز بوده است. محققان تیم Unit 42 در Palo Alto Networks اشاره کردند که این حملات به‌صورت هدفمند و با دقت بالا انجام شده‌اند، به‌گونه‌ای که به‌نظر می‌رسد هدف جاسوسی بوده است و نه حملات گسترده‌تری که معمولاً برای آسیب‌زدن به تعداد زیادی از افراد انجام می‌شود.

جاسوس‌افزار لندفال از زیرساخت‌های دیجیتال مشابه گروه Stealth Falcon استفاده می‌کند. این گروه پیش‌تر در حملات جاسوسی علیه خبرنگاران، فعالان و مخالفان در امارات متحده‌ی عربی از سال ۲۰۱۲ به بعد مشاهده شده است. به‌رغم شباهت‌ها، محققان تأکید کردند که نمی‌توانند به‌طور قطعی این حملات را به دولت خاصی نسبت دهند.

در نهایت، سامسونگ در آوریل ۲۰۲۵ (فروردین و اردیبهشت ۱۴۰۴) آسیب‌پذیری لندفال را با انتشار وصله‌ی امنیتی برطرف کرد و کد آسیب‌پذیری با شناسه‌ی CVE-2025-21042 شناخته شد.

انتهای پیام