كشف برنامج تجسس LANDFALL يهدد هواتف سامسونج في الشرق الأوسط وشمال إفريقيا
HEURE DU JOURNAL
كشفت وحدة Unit 42 التابعة لشركة Palo Alto Networks عن اكتشاف برنامج تجسس متقدم باسم LANDFALL. استهدف البرنامج هواتف سامسونج جالاكسي عبر ثغرة يوم الصفر غير المعروفة سابقًا في مكتبة معالجة الصور، المسجلة باسم CVE‑2025‑21042.
بدأ الهجوم في يوليو 2024، حيث تم استغلال ملفات صور بصيغة DNG محملة ببرمجيات خبيثة. بالإضافة إلى ذلك، يمكن أن تكون الملفات قد أُرسلت عبر تطبيقات المراسلة مثل واتساب، وربما دون أي تفاعل من الضحية، ما يجعل الهجوم “دون نقرة” (zero-click). علاوة على ذلك، قامت سامسونج بإصلاح الثغرة في تحديث أمني خلال أبريل 2025.
قدرات برنامج LANDFALL:
يوفر البرنامج للمهاجمين أدوات مراقبة شاملة، تشمل:
- تسجيل الصوت عبر الميكروفون
- تتبع الموقع الجغرافي للمستخدم
- الوصول إلى الصور، الرسائل، جهات الاتصال، سجلات المكالمات، والملفات الأخرى
كما يستهدف البرنامج طرازات محددة من هواتف سامسونج، بما في ذلك S22، S23، S24، وبعض هواتف Z Fold وZ Flip.
استهداف دقيق للمنطقة:
أكد الباحثون أن الهجمات لم تكن عشوائية، بل موجّهة لأفراد محددين في الشرق الأوسط وشمال إفريقيا. وتشير الأدلة إلى ضحايا محتملين في المغرب، إيران، العراق وتركيا.
الجهة المسؤولة:
لا تزال هوية مطوري البرنامج مجهولة، ولكن تصميمه وبنيته التحتية الرقمية تشير إلى مزودي خدمات مراقبة محترفين. كما وجد الباحثون أوجه تشابه مع بنى تحتية لمجموعة المراقبة Stealth Falcon، المعروفة باستهداف الصحفيين والنشطاء في المنطقة، رغم عدم وجود دليل قاطع على صلتها بالهجوم.
التوصيات الأمنية:
- التأكد من تثبيت آخر تحديثات سامسونج.
- توخي الحذر عند استقبال ملفات صور غير متوقعة حتى من جهات موثوقة.
- في حال الاشتباه باختراق الهاتف، يُنصح بالاتصال بفرق استجابة الحوادث الرقمية لفحص الجهاز وتنظيفه.
التأثير المستقبلي:
يشير الخبراء إلى أن برنامج LANDFALL يسلط الضوء على تصاعد تهديدات التجسس الرقمي المتطور. لذلك، يعتبر تعزيز التحديثات الأمنية والوعي الرقمي أمرًا ضروريًا لحماية الخصوصية والأمن الوطني.
