• الرئيسية
• منوعات

وجه خبراء الأمن السيبراني تحذيراً عاجلاً لمستخدمي هواتف سامسونج Galaxy بعد اكتشاف حملة تجسس متقدمة استغلت ملفات الصور المرسلة عبر واتساب لاختراق الهواتف دون أي تفاعل من المستخدمين.

اكتشاف برنامج التجسس Landfall

كشفت وحدة الأبحاث Unit 42 التابعة لشركة Palo Alto Networks عن برنامج تجسس جديد يسمى Landfall، يستغل ثغرة في نظام معالجة الصور لدى سامسونج. تمكن هذا الهجوم من التسلل إلى الهواتف بصمت تام دون أي إشعار للمستخدم.

هجوم "صفر نقرة" يستمر لمدة عام

وفق التقرير، استمر الهجوم غير المكتشف لمدة تقارب السنة، مستهدفًا مستخدمي هواتف Galaxy في مناطق الشرق الأوسط، بما في ذلك تركيا، إيران، العراق والمغرب.
وكانت الصور المرسلة عبر واتساب تبدو طبيعية، لكنها تحتوي على برمجيات خبيثة مخفية، ولم يكن المستخدم بحاجة لفتح الصورة أو النقر عليها لتفعيل الهجوم.

استغلال ثغرة مكتبة الصور في سامسونج

اعتمد القراصنة على ملفات Digital Negative المموهة على شكل صور JPEG عادية، مستغلين الثغرة المسجلة تحت الرمز CVE-2025-21042 في مكتبة معالجة الصور الخاصة بسامسونج.
بمجرد استلام الصور المصابة، كان برنامج Landfall يمنح القراصنة تحكمًا كاملاً في الهاتف.

قدرات تجسس شاملة

تمكن Landfall من:

• تسجيل المكالمات الهاتفية

• سرقة الصور والرسائل

• الوصول إلى قوائم الاتصال والميكروفون والموقع الجغرافي

• مراقبة الهاتف في الوقت الفعلي

وشملت الأجهزة المستهدفة: Galaxy S22، S23، S24، Z Fold 4، Z Flip 4.

تأخر سامسونج في التحديث الأمني

تم رصد البرمجية لأول مرة في منتصف 2024، وأبلغت سامسونج بالثغرة في سبتمبر 2024، لكن التحديث الأمني لمعالجتها لم يصدر إلا في أبريل 2025، مما ترك ملايين الأجهزة معرضة للاختراق لفترة طويلة.

نصائح للمستخدمين

• تحديث الهواتف فور إصدار أي تصحيح أمني من سامسونج

• عدم فتح أي صور غير معروفة أو مشبوهة عبر واتساب

• استخدام برامج حماية الهواتف الموثوقة

• مراقبة الأذونات الممنوحة للتطبيقات

يشكل اكتشاف حملة التجسس Landfall تذكيراً خطيراً بأهمية الأمن السيبراني وحماية الهواتف الذكية،ومع استمرار انتشار الهجمات المتقدمة عبر تطبيقات التواصل مثل واتساب، يصبح تحديث الأجهزة بشكل دوري واتباع سلوكيات أمنة أمراً لا غنى عنه لتجنب اختراق البيانات الشخصية والمعلومات الحساسة.