أفريقيا برس – السودان. كشف باحثون في الأمن السيبراني عن حملة تجسس رقمية استهدفت مستخدمي هواتف سامسونغ في عدة دول من بينها المغرب، عبر برمجية تجسس جديدة تحمل اسم LANDFALL، تم تطويرها خصيصا لاختراق أجهزة Samsung Galaxy دون أي تفاعل من المستخدم، من خلال صور يتم إرسالها عبر تطبيق واتساب.
صور تحمل برمجية تجسس دون أي نقرة من المستخدم
ووفقا لتقرير صادر قبل يومين عن فريق البحث Unit 42 التابع لشركة Palo Alto Networks، تمكن المهاجمون من استغلال ثغرة خطيرة وغير معلن عنها سابقًا (Zero-day) في مكتبة معالجة الصور الخاصة بأجهزة سامسونغ، تحمل الرمز CVE-2025-21042، مما أتاح لهم زرع برمجية التجسس داخل ملفات صور بصيغة DNG وإرسالها للضحايا عبر واتساب، دون الحاجة لأن يقوم المستخدم بفتح الملف أو النقر عليه.
وبمجرد نجاح الاختراق، تُمكّن LANDFALL من تنفيذ مراقبة شاملة على الجهاز، تشمل تسجيل الصوت عبر الميكروفون، تتبع الموقع، الوصول إلى الصور، وجهات الاتصال، وسجلات المكالمات. وتشير مكونات برنامج التجسس LANDFALL إلى قدرات متقدمة في التخفي، والاستمرارية، وجمع البيانات بشكل شامل من أجهزة سامسونغ الحديثة.
وكشفت بيانات التحقيق إلى أن هذه الحملة كانت نشطة منذ منتصف عام 2024، أي قبل أشهر من قيام سامسونغ بإصلاح الثغرة في أبريل 2025. كما رصد الباحثون ملفات خبيثة تم رفعها إلى منصة VirusTotal من دول متعددة بينها العراق وإيران وتركيا والمغرب، ما يرجّح أن مستخدمين داخل هذه البلدان كانوا من بين الأهداف المحتملة.
الثغرة استُغلت لأشهر قبل أن تقوم سامسونغ بإصلاحها
ويُظهر تحليل البنية التحتية للهجوم تشابها لافتا مع أنشطة تجسس رقمية مرتبطة بجهات خاصة تعمل في الشرق الأوسط، ما يعزز فرضية ارتباط البرمجية بجهات هجومية ضمن ما يسمى بالـ PSOAs (فاعلو القطاع الخاص الهجومي).
وتضيف وحدة Unit 42 أن الهجوم يشبه سلسلة استغلال سبق رصدها على أجهزة آيفون في أغسطس 2025، حيث تم استغلال ثغرة مشابهة داخل واتساب سمحت بتنفيذ الاختراق عن بُعد باستخدام الصور نفسها.
وأكد التقرير أن “الثغرة التي استُغلت لم تعد تشكل خطرا على المستخدمين الحاليين”، بعد أن قامت سامسونغ بإصلاحها إلى جانب ثغرة أخرى مماثلة CVE-2025-21043 في سبتمبر الماضي.
وتُمثل هذه القضية واحدة من أندر العمليات التجسسية التي جرى كشفها قبل أن يتم الإعلان عنها رسميا، وفقا لفريق Unit 42، الذي وصف LANDFALL بأنها “برمجية تجسس متقدمة بقيت نشطة لعدة أشهر دون اكتشاف”.
يمكنكم متابعة المزيد من أخبار و تحليلات عن السودان عبر موقع أفريقيا برس
