برنامج التجسس "Landfall" يضرب هواتف سامسونغ بثغرة خفية مدة عام كامل

بحسب تقرير نشره موقع "NewsBytes" المتخصص في أخبار التكنولوجيا، تم اكتشاف الثغرة لأول مرة في تموز/ يوليو 2024، لكن شركة سامسونغ لم تكن على دراية بوجودها حتى تم تصحيحها رسميًا في نيسان/أبريل 2025.

واستغل المهاجمون الثغرة، التي تحمل الرمز CVE-2025-21042، بإرسال صورة معدة خصيصى إلى الهاتف المستهدف، على الأرجح بوساطة تطبيقات المراسلة. 

وأوضح الباحثون أن هذه الهجمات قد لا تتطلب أي تفاعل من الضحية، وهذا يجعلها من أخطر أنواع الهجمات الرقمية المعروفة باسم "الهجمات الصفرية التفاعل" (Zero-Click Attacks).

يرجّح خبراء الأمن في Unit 42 أن حملة "Landfall" كانت موجهة نحو أشخاص في منطقة الشرق الأوسط وشمال إفريقيا؛ إذ تشير الأدلة التقنية إلى أن البنية التحتية للهجمات، بما في ذلك الخوادم وعناوين النطاق كانت متصلة بشبكات استخدمتها سابقًا مجموعة المراقبة “Stealth Falcon”، وهي مجموعة معروفة بشن عمليات تجسس سيبراني عالية الدقة.

وعلى الرغم من ذلك، لم يتمكن الباحثون من تأكيد هوية الجهة المسؤولة عن هذه الحملة حتى الآن، مشيرين إلى أن تصميم البرنامج التجسسي وبنيته التقنية يشيران إلى ضلوع مزودين محترفين لخدمات المراقبة الرقمية، وليس مجرمين إلكترونيين تقليديين.

أصلحت سامسونغ الثغرة الأمنية في تحديثها الأمني الصادر في نيسان/أبريل 2025، لكن الشركة لم تكن على علم بتفاصيل الحملة التجسسية التي استغلت الثغرة أشهر عدة قبل ذلك.

 وعد باحثو الأمن أن التأخر في اكتشاف الحملة يعود إلى الطبيعة المتقدمة للبرمجية التجسسية، التي تعمل في الخلفية من دون إثارة أي مؤشرات واضحة على النشاط غير الطبيعي في الهاتف.

حثّ الخبراء مستخدمي هواتف سامسونغ، خصوصًا في المناطق التي يُعتقد أنها كانت مستهدفة، على تحديث أنظمة التشغيل فورًا والتحقق من تثبيت آخر تصحيحات الأمان. 

كما أوصت Unit 42 المستخدمين تجنب فتح الصور أو الملفات المرسلة من مصادر مجهولة، حتى وإن بدت غير ضارة.