برنامج تجسس متطور يُعرف باسم “LANDFALL” استهدف أجهزة سامسونج جالاكسي من خلال استغلال ثغرة يوم الصفر في مكتبة معالجة الصور التابعة للشركة. تم توزيع هذا البرنامج الضار عبر صور DNG خبيثة أُرسلت عبر تطبيقات المراسلة، مما أتاح للمهاجمين سرقة بيانات حساسة للمستخدمين دون أي تفاعل من المستخدم ودون اكتشافهم. أثرت الثغرة على عدة طرازات بارزة من أجهزة جالاكسي في عام 2024، وقامت سامسونج بإصلاحها في أبريل 2025.
ورغم أن هواتف سامسونج جالاكسي مشهورة بأمانها القوي، إلا أن هذا الحادث يبرز أن حتى الأجهزة المتقدمة يمكن أن تقع ضحية للبرمجيات الضارة. تم اكتشاف برنامج التجسس من قبل قسم Unit 42 في شركة Palo Alto Networks، وكان جزءًا من نمط أوسع يؤثر على منصات الهواتف المحمولة المتعددة. استخدم المهاجمون ملف DNG مشوه لتسليم برنامج التجسس، مما مكنهم من استخراج بيانات مثل الصور، وجهات الاتصال، وسجلات المكالمات، وتسجيلات الميكروفون، ومعلومات الموقع. كما أن برنامج التجسس احتوى على أدوات للتخفي، مما جعله صعب الاكتشاف والإزالة.
كان برنامج LANDFALL نشطًا في عام 2024 وبداية عام 2025، خاصة في منطقة الشرق الأوسط، مستهدفًا نماذج سامسونج محددة مثل سلسلة Galaxy S22 وS23 وS24، وGalaxy Z Fold 4، وGalaxy Z Flip 4. ورغم أن الثغرة قد تم إصلاحها ولا يوجد خطر مستمر على مستخدمي سامسونج الحاليين، إلا أنه يُنصح بتحديث الأجهزة بانتظام إلى أحدث إصدار من نظام أندرويد وتطبيق التحديثات الأمنية لضمان الحماية.
