جاسوسافزار LandFall بیش از یک سال از طریق تصاویر ارسالی در واتساپ به گوشیهای سامسونگ در خاورمیانه نفوذ کرده است.
به گزارش تکراتو و به نقل از sammobile، در حالی که شرکتهایی مانند سامسونگ پیوسته در حال تقویت امنیت نرمافزاری دستگاههای خود هستند، جاسوسافزارها نیز بهطور فزایندهای هوشمند و پیچیده شدهاند.
بهتازگی گزارشی منتشر شده که نشان میدهد نوعی جاسوسافزار به نام LandFall از طریق واتساپ وارد تعدادی از گوشیهای گلکسی در خاورمیانه شده و بیش از یک سال بدون شناسایی فعال بوده است.
این بدافزار از طریق تصاویر ارسالشده در واتساپ منتقل میشد و از یک حفره امنیتی ناشناخته در کتابخانه پردازش تصویر اندروید سامسونگ سوءاستفاده میکرد.
این نقص به مهاجمان اجازه میداد کدهای دلخواه خود را روی دستگاه قربانی اجرا کنند، بدون آنکه کاربر نیازی به دانلود فایل یا کلیک روی لینک خاصی داشته باشد.
پس از آلوده شدن، جاسوسافزار LandFall به اطلاعات مختلفی از جمله تصاویر، پیامها، مخاطبین، موقعیت مکانی زنده و حتی صدای میکروفون دسترسی کامل پیدا میکرد.
این رخنه امنیتی نخستین بار توسط واحد تحقیقاتی Unit 42 از شرکت Palo Alto Networks شناسایی شد. بر اساس یافتههای این گروه، این جاسوسافزار نوعی ابزار نظارتی تجاری بوده که برای حملات هدفمند علیه افراد خاص استفاده شده است.
ردپای این حملات از تیر ۱۴۰۳ در کشورهایی مانند ترکیه، مراکش، ایران و عراق مشاهده شده است. گوشیهای آسیبپذیر شامل مدلهای گلکسی اس ۲۳، اس ۲۴ و برخی مدلهای تاشو گلکسی زد بودهاند، در حالی که پرچمدار فعلی یعنی گلکسی اس ۲۵ در برابر این آسیبپذیری ایمن گزارش شده است.
خوشبختانه سامسونگ این حفره امنیتی با شناسه CVE-2025-21042 را در بهروزرسانی امنیتی ماه آوریل ۲۰۲۵ برطرف کرده است.
این اتفاق بار دیگر اهمیت حیاتی دریافت منظم بهروزرسانیهای امنیتی را یادآور میشود، حتی در دستگاههایی که دیگر نسخههای جدید اندروید را دریافت نمیکنند.
