موبایلهای سامسونگ هدف جاسوسافزار لندفال
یک خانواده جاسوسافزار اندرویدی ناشناخته به نام «لندفال» حدوداً یک سال از شکاف روز صفر در دستگاههای گلکسی سامسونگ سوءاستفاده کرده و قادر به ضبط تماسها، ردیابی موقعیت و جمعآوری عکسها بود.
حمله جاسوسافزار لندفال به موبایلهای سامسونگ
یک خانواده از جاسوسافزارهای اندرویدی ناشناخته به نام «لندفال» (LANDFALL) برای مدت حدوداً یک سال از یک شکاف روز صفر در دستگاههای گلکسی شرکت سامسونگ سوءاستفاده میکرد. این جاسوسافزار کدهای نظارتی را روی موبایلهای سامسونگ نصب کرده که قادر به ضبط تماسها، ردیابی موقعیت مکانی و جمعآوری عکسها و تماسها بود. شرکت سامسونگ در آوریل سال جاری میلادی این شکاف امنیتی را ترمیم کرد.
- کمپین نظارتی از جولای ۲۰۲۴ آغاز شد و از باگ CVE-۲۰۲۵-۲۱۰۴۲ در گالری پردازش عکسهای سامسونگ سوءاستفاده کرد
- این حمله دستگاههای گلکسی در خاورمیانه را هدف گرفته بود
- قربانیان در عراق، ایران، ترکیه و مراکش بودند
- آلوده کردن تلفنها نیاز به هیچ تعاملی با کاربر نداشت
- استفاده از شکافهای روز صفر نشاندهنده عملیات با انگیزه خرابکاری است
“این یک کمپین خرابکاری دقیق بود که دستگاههای گلکسی در خاورمیانه را هدف گرفته بود.”
“آلوده کردن تلفنهای هدف نیازی به هیچ تعاملی با کاربر نداشته است.”
این حمله نشاندهنده تهدیدات جدی امنیتی برای کاربران دستگاههای اندرویدی در منطقه خاورمیانه است.
