جاسوسافزار خطرناک لندفال گوشیهای سامسونگ گلکسی در ایران را هدف گرفته است
محققان امنیتی جاسوسافزار اندرویدی «لندفال» را کشف کردهاند که طی یک سال گذشته با استفاده از یک آسیبپذیری در گوشیهای سامسونگ گلکسی، کاربران در ایران و دیگر کشورهای غرب آسیا را هدف قرار داده است.
جاسوسافزار لندفال: تهدیدی جدی برای گوشیهای سامسونگ در ایران
محققان واحد ۴۲ شرکت پالوآلتو نتورکس یک جاسوسافزار اندرویدی پیچیده به نام لندفال (Landfal) را شناسایی کردهاند که از یک آسیبپذیری ناشناخته قبلی در نرمافزار گوشیهای سامسونگ سری گلکسی سوءاستفاده میکند. این بدافزار ابتدا در خرداد ۱۴۰۳ شناسایی شد و ظاهراً توسط یک فروشنده تجهیزات نظارتی ایجاد شده است. حملات از طریق ارسال یک تصویر آلوده در برنامههای پیامرسان انجام میشود و ممکن است نیاز به هیچ تعاملی از سوی کاربر نداشته باشد.
- این جاسوسافزار میتواند به دادههای حساس از جمله عکسها، پیامها، مخاطبین و گزارش تماسها دسترسی پیدا کند.
- قابلیت شنود از طریق میکروفون و ردیابی موقعیت مکانی دقیق کاربر را دارد.
- نمونههای کشف شده در دو سال اخیر علیه افراد در ایران، عراق، ترکیه و مراکش استفاده شدهاند.
- این حمله یک حمله دقیق و هدفمند به افراد خاص است، نه یک بدافزار گسترده.
- آسیبپذیری مذکور با شناسه CVE-2025-21042 در فروردین ۱۴۰۴ توسط سامسونگ برطرف شد.
ایتای کوهن، محقق ارشد واحد ۴۲: "این کمپین هک شامل یک حمله دقیق به افراد خاص بوده که نشان میدهد حملات با هدف جاسوسی انجام شدهاند."
محققان: "لندفال از زیرساختهای دیجیتالی مشابه با فروشنده خدمات نظارتی Stealth Falcon استفاده میکند."
با وجود رفع آسیبپذیری، هنوز مشخص نیست که چه کسی پشت این حملات است و چند نفر هدف قرار گرفتهاند. کاربران گوشیهای گلکسی، بهویژه مدلهای S22, S23, S24 و سری Z که اندروید نسخه ۱۳ تا ۱۵ دارند، باید از بهروزبودن سیستم عامل خود اطمینان حاصل کنند.
