خبراء الأمن السيبراني يكتشفون حملة تجسس جديدة تستهدف أجهزة سامسونج جالاكسي
اكتشف خبراء الأمن السيبراني حملة تجسس جديدة تستهدف أجهزة أندرويد، تحمل اسم “LANDFALL”، وتستهدف تحديدًا أجهزة سامسونج جالاكسي من خلال ثغرة أمنية حرجة. يستغل هذا البرنامج الخبيث ثغرة يوم الصفر في مكتبة معالجة الصور الخاصة بسامسونج، حيث يوفر قدرات مراقبة عبر ملفات صور مصممة خصيصًا تُرسل عبر تطبيق واتساب. كانت الثغرة، التي تحمل الرمز CVE-2025-21042، غير مُعالَجة حتى أبريل 2025، مما أتاح للبرنامج الخبيث التسلل عبر ملفات الصور بصيغة DNG إلى الأجهزة المستهدفة. تُشبه هذه الطريقة الهجمات التي استهدفت أجهزة آبل iOS، مما يشير إلى توجه لاستغلال ثغرات DNG عبر مختلف المنصات.
يستهدف برنامج “LANDFALL” أجهزة سامسونج مثل سلسلة S22، S23، وS24، بالإضافة إلى موديلات Z Fold4 وZ Flip4. تتواصل مكونات البرنامج الخبيث مع خادم للتحكم والسيطرة، مما يتيح وظائف مراقبة واسعة تشمل التسجيل، التتبع، واستخراج البيانات. وتم ربط الحملة بهجمات مستهدفة في منطقة الشرق الأوسط، مع احتمالية وجود صلات بمجموعات تجسس معروفة. قامت سامسونج بمعالجة هذه الثغرة في أبريل 2025، وتم إصلاح ثغرات ذات صلة في سبتمبر 2025، لحماية المستخدمين من تهديدات مماثلة.
