کشف حمله سایبری به گوشیهای سامسونگ
محققان امنیتی اعلام کردند یک خانواده ناشناخته از جاسوسافزار اندرویدی به نام لندفال (LANDFALL) حدود یک سال از شکاف امنیتی روز صفر در گوشیهای گلکسی سامسونگ سوءاستفاده کرده است. این بدافزار توانایی ضبط تماسها، ردیابی موقعیت مکانی و جمعآوری تصاویر و دادههای شخصی کاربران را داشته است. سامسونگ در آوریل سال جاری میلادی این آسیبپذیری را ترمیم کرد.
جزئیات حمله و آسیبپذیری CVE-2025-21042
بر اساس گزارشهای جدید، کمپین نظارتی لندفال از جولای ۲۰۲۴ آغاز شد و از باگ CVE-2025-21042 در بخش پردازش تصاویر گالری سامسونگ بهرهبرداری کرد. این نقص امنیتی گوشیهای گلکسی با نسخههای اندروید ۱۳، ۱۴ و ۱۵ را تحت تأثیر قرار داده است. کارشناسان امنیتی تأکید دارند که این حمله بهصورت دقیق و سازمانیافته طراحی شده و نشاندهنده یک عملیات خرابکارانه با انگیزههای سیاسی یا اطلاعاتی است.
هدف قرار گرفتن کاربران در خاورمیانه
به گفته محققان، این جاسوسافزار عمدتاً کاربران گوشیهای گلکسی در کشورهای خاورمیانه از جمله ایران، عراق، ترکیه و مراکش را هدف گرفته است. استفاده از زیرساختهای سفارشی و طراحی ماژولار بدافزار نشان میدهد که عاملان حمله به دنبال جمعآوری گسترده اطلاعات بودهاند.
روش آلودهسازی بدون تعامل کاربر
کارآگاهان سایبری توضیح دادند که سوءاستفاده از باگ CVE-2025-21042 از طریق ارسال تصاویر مخرب به دستگاههای قربانیان انجام شده است. نکته مهم این حمله آن است که هیچ نیازی به تعامل کاربر برای آلوده شدن دستگاه وجود نداشت؛ به عبارت دیگر، صرف دریافت تصویر آلوده کافی بود تا گوشی هدف قرار گیرد.
مقایسه با حملات مشابه
هنوز تعداد دقیق قربانیان این حمله مشخص نیست. با این حال، در یک کمپین مشابه که سیستمعامل iOS و پیامرسان واتساپ را هدف گرفته بود، کمتر از ۲۰۰ نفر آلوده شدند. این موضوع نشان میدهد که حملات مبتنی بر شکافهای امنیتی روز صفر میتوانند دامنهای محدود اما بسیار هدفمند داشته باشند.
جمعبندی
کشف جاسوسافزار لندفال در موبایلهای سامسونگ گلکسی بار دیگر اهمیت بهروزرسانیهای امنیتی و نقش حیاتی آنها در حفاظت از کاربران را یادآور شد. این حمله نشان داد که حتی برندهای بزرگ فناوری نیز در برابر تهدیدات سایبری آسیبپذیر هستند و مقابله با چنین حملاتی نیازمند همکاری گسترده میان شرکتهای فناوری، محققان امنیتی و کاربران است.
من فارغالتحصیل رشته مهندسی نرمافزار هستم و از همان دوران دانشگاه به دنیای تکنولوژی و تحولات آن علاقهمند بودم. فعالیت حرفهای خودم را از سال ۱۳۹۶ با نوشتن مقالات تحلیلی درباره هوش مصنوعی و برنامهنویسی در یک وبلاگ شخصی آغاز کردم. پس از کسب تجربه، به عنوان نویسنده و تحلیلگر با مجلات و وبسایتهای مختلف تکنولوژی همکاری کردم و اکنون به عنوان دبیر سرویس فناوریهای نوظهور در یک مجله معتبر تکنولوژی فعالیت میکنم. تلاش من این است که آخرین پیشرفتها و دستاوردهای این حوزه را به زبانی ساده و کاربردی برای مخاطبان ارائه دهم.
