هدف‌گیری گوشی‌های سامسونگ با جاسوس‌افزار Landfall؛ احتمال آلودگی کاربران ایرانی

جاسوس‌افزار Landfall که با سوءاستفاده از یک نقص امنیتی در گوشی‌های گلکسی سامسونگ عمل می‌کند، کاربران در خاورمیانه از جمله ایران را هدف قرار داده است. این حمله دقیق و مبتنی بر جاسوسی بوده است.

کشف جاسوس‌افزار Landfall برای گوشی‌های سامسونگ

پژوهشگران امنیتی شرکت Palo Alto Networks موفق به شناسایی جاسوس‌افزاری به نام Landfall شده‌اند که طی سال گذشته گوشی‌های گلکسی سامسونگ را هدف قرار داده است. این بدافزار با سوءاستفاده از یک نقص امنیتی روز صفر (zero-day) که سامسونگ تا آوریل ۲۰۲۵ از وجود آن بی‌خبر بود، فعالیت می‌کرد. نقص مذکور با شناسه CVE-2025-21042 ثبت شده است.

مکانیسم حمله: ارسال یک تصویر دستکاری‌شده مخرب احتمالاً از طریق یک اپلیکیشن پیام‌رسان که امکان اجرای حمله را بدون نیاز به تعامل قربانی فراهم می‌کرد.
مناطق هدف: نمونه‌های این جاسوس‌افزار توسط کاربرانی از مراکش، ایران، عراق و ترکیه بارگذاری شده‌اند که نشان‌دهنده تمرکز حمله بر منطقه خاورمیانه است.
ماهیت حمله: به گفته «ایتای کوهن»، پژوهشگر ارشد، این یک حمله دقیق و هدفمند بر روی افراد خاص بوده، نه یک بدافزار گسترده، که انگیزه‌ای جاسوسی را نشان می‌دهد.
ارتباط با فروشنده ابزار جاسوسی: Landfall از زیرساختی استفاده می‌کند که با فروشنده شناخته‌شده ابزار جاسوسی Stealth Falcon همپوشانی دارد.

پژوهشگران می‌گویند: «هنوز مشخص نیست کدام فروشنده Landfall را توسعه داده، اما حملات به احتمال زیاد افراد ساکن خاورمیانه را هدف گرفته بودند.»

اگرچه سامسونگ این آسیب‌پذیری را اصلاح کرده، این گزارش اولین افشای جزئیات کمپین جاسوسی است که از آن سوءاستفاده کرده است.