جاسوسافزار لندفال و خطر هک گوشیهای سامسونگ
جاسوسافزار لندفال که سالها در خاورمیانه پنهان مانده بود، با سوءاستفاده از نقص امنیتی در گوشیهای سامسونگ گلکسی، حریم خصوصی کاربران را تهدید میکند. این بدافزار از طریق تصاویر مخرب بدون نیاز به تعامل کاربر دستگاهها را آلوده میکرد.
جاسوسافزار لندفال: تهدید جدی امنیتی در خاورمیانه
جاسوسافزار لندفال (Landfall) که اولین بار در تیر و مرداد ۱۴۰۳ شناسایی شد، یک بدافزار اندرویدی پیشرفته است که بهطور هدفمند گوشیهای سامسونگ گلکسی را در خاورمیانه هدف قرار داده است. این بدافزار از یک آسیبپذیری روز صفر در نرمافزار سامسونگ استفاده میکرد که تا زمان کشف برای شرکت کرهای ناشناخته بود. حملات لندفال با دقت بالا و بهصورت کاملاً هدفمند انجام شده و به نظر میرسد هدف اصلی آن جاسوسی سایبری بوده است.
- حملات از طریق ارسال تصویر مخرب بدون نیاز به تعامل کاربر انجام میشد
- این جاسوسافزار از زیرساختهای دیجیتال مشابه گروه Stealth Falcon استفاده میکرد
- هدفگیری اصلی بر روی افراد در منطقه خاورمیانه متمرکز بود
- محققان نتوانستند این حملات را به دولت خاصی نسبت دهند
- سامسونگ در فروردین ۱۴۰۴ آسیبپذیری را با وصله امنیتی برطرف کرد
محققان تیم Unit 42 اشاره کردند: “حملات بهصورت هدفمند و با دقت بالا انجام شدهاند”
گزارش تککرانچ تأکید کرد: “این حملات برای جاسوسی طراحی شده و نه آسیبرسانی گسترده”
سامسونگ سرانجام در آوریل ۲۰۲۵ این آسیبپذیری را با شناسه CVE-2025-21042 برطرف نمود، اما لندفال نمونهای از تهدیدات پیچیده امنیتی در منطقه خاورمیانه باقی مانده است.
