جاسوسافزار ‘Landfall’ با سوءاستفاده از آسیبپذیری صفرروزه گوشیهای سامسونگ گلکسی را هک کرد
محققان امنیتی یک جاسوسافزار اندروید جدید کشف کردهاند که نزدیک به یک سال گوشیهای سامسونگ گلکسی را هدف قرار داده و از یک آسیبپذیری صفرروزه در نرمافزار این گوشیها سوءاستفاده کرده است. این حملات احتمالاً افراد خاصی در خاورمیانه را هدف قرار دادهاند.
کشف جاسوسافزار Landfall
محققان امنیتی Unit 42 در Palo Alto Networks یک جاسوسافزار اندروید جدید با نام “Landfall” را شناسایی کردهاند که طی یک کمپین نزدیک به یک ساله، گوشیهای سامسونگ گلکسی را هدف قرار داده است. این بدافزار از یک آسیبپذیری صفرروزه (CVE-2025-21042) در نرمافزار گلکسی سوءاستفاده میکرد که تا زمان کشف، برای سامسونگ ناشناخته بود. این آسیبپذیری امکان بهرهبرداری از طریق ارسال یک تصویر مخرب به گوشی قربانی، احتمالاً via a messaging app، را فراهم میکرد و حتی ممکن است بدون نیاز به تعامل قربانی انجام شده باشد.
ویژگیهای حملات
- دقت هدف: حملات از نوع “دقیق” روی افراد خاص بوده و یک بدافزار توزیعشده گسترده نبوده که نشاندهنده اهداف جاسوسی است.
- زمانبندی: اولین شناسایی در جولای ۲۰۲۴ گزارش شده و سامسونگ این آسیبپذیری را در آوریل ۲۰۲۵ وصله کرد.
- مناطق هدف: نمونههای جاسوسافزار از کاربران در مراکش، ایران، عراق و ترکیه آپلود شده بودند.
- ظرفیتهای نظارتی: این جاسوسافزار قادر به دسترسی به دادههای دستگاه شامل عکسها، پیامها، مخاطبین، تاریخچه تماسها، ضبط میکروفون و ردیابی موقعیت دقیق بود.
ارتباط با فروشنده نظارتی
“کد منبع جاسوسافزار به پنج مدل خاص گلکسی از جمله S22، S23، S24 و برخی مدلهای Z اشاره داشت.”
“محققان ارتباطات دیجیتال مشترک با فروشنده نظارتی Stealth Falcon را شناسایی کردند که پیشتر در حملات علیه روزنامهنگاران و فعالان اماراتی دیده شده بود.”
اگرچه این ارتباطات جالب هستند، اما برای انتساب واضح حملات به یک مشتری دولتی خاص کافی نیستند. این کشف بر تداوم تهدیدات جاسوسی پیشرفته علیه دستگاههای موبایل در منطقه خاورمیانه تأکید میکند.