تم اكتشاف عائلة جديدة من برامج التجسس تُدعى “LANDFALL” تستهدف أجهزة سامسونج جالاكسي في منطقة الشرق الأوسط. تستغل هذه البرمجية الخبيثة ثغرة أمنية غير معروفة سابقاً في مكتبة معالجة الصور الخاصة بسامسونج، وهي جزء من سلسلة متكررة من الثغرات عبر منصات متعددة. تم استغلال الثغرة بنشاط قبل أن تصدر سامسونج تصحيحاً لها في أبريل 2025. تم تضمين LANDFALL في ملفات صور DNG الخبيثة، التي يُرجح أنها أُرسلت عبر تطبيق واتساب، مستخدمةً طريقة هجوم “بدون نقر” مشابهة لتلك المستخدمة ضد منصات أبل وواتساب. بدأت الحملة في منتصف عام 2024، قبل أشهر من إصدار سامسونج للإصلاح. في سبتمبر 2025، عالجت سامسونج ثغرة مشابهة أخرى لتعزيز حماية الأجهزة. تم تصميم LANDFALL لشن هجمات مستهدفة، بقدرات تشمل تسجيل الصوت وتتبع الموقع الجغرافي والوصول إلى البيانات. تستغل البرمجية الثغرة الأمنية CVE-2025-21042 وتستخدم بنية تحتية مشابهة لعمليات تجسس سابقة في المنطقة، مما يشير إلى احتمال تورط جهات خاصة. الأجهزة التي تم تحديثها منذ أبريل 2025 لم تعد معرضة للخطر.
هل يستغل برنامج تجسس جديد أجهزة سامسونج عبر ثغرة يوم الصفر؟
