- أدى الخلل CVE-2025-21042 إلى تمكين تنفيذ التعليمات البرمجية عن بعد على العديد من أجهزة Samsung Galaxy
- استخدم المهاجمون تطبيق WhatsApp لتوصيل برنامج تجسس LandFall عبر ملفات صور مشوهة
- الضحايا المستهدفون في الشرق الأوسط؛ مجموعة Stealth Falcon المشتبه بها وراء الحملة
حذر الخبراء من أن العديد من سلاسل أجهزة Samsung Galaxy كانت عرضة لخلل سمح لممثلي التهديد بتنفيذ تعليمات برمجية ضارة عن بعد.
ومما زاد الطين بلة، أن الباحثين يقولون إن الخلل تم استخدامه كيوم الصفر لاستهداف أفراد معينين في الشرق الأوسط ببرامج التجسس وسرقة المعلومات.
تم وصف الخطأ، الذي تم تتبعه باسم CVE-2025-21042 بتصنيف خطورة 9.8/10 (حرج) على أنه ثغرة أمنية في الكتابة خارج الحدود، وتم العثور عليه في libimagecodec.quram.so قبل الإصدار 1 من SMR Apr-2025. Libimagecodec.quram.so هو ملف مكتبة مشترك يعد جزءًا من إطار عمل معالجة الصور على أجهزة Samsung Android.
سرقة الملفات وتسجيل الصوت
وفقًا للباحثين الأمنيين من الوحدة 42 التابعة لشبكة Palo Alto Network، تم استخدام الخطأ من قبل كيان ضار لنشر برنامج التجسس “LandFall”.
يتضمن الهجوم إسقاط تنسيق صورة خام بتنسيق DNG مشوه، مع إرفاق أرشيف بتنسيق ZIP في نهاية الملف. يبدو أن ناقل الهجوم كان WhatsApp، والذي تمت من خلاله مشاركة الملف.
بعد نشره وتنفيذه، يقوم LandFall بأخذ بصمات الجهاز الموجود عليه، ويحلل جميع التطبيقات المثبتة.
تشمل إمكانياته الرئيسية التسجيل عبر الميكروفون، وتسجيل المكالمات، وتتبع الموقع، والوصول إلى جهات الاتصال، والرسائل النصية القصيرة، وسجلات المكالمات، والملفات، والصور، والوصول إلى سجل المتصفح. كما أنه قادر تمامًا على تجنب رصده والحفاظ على الثبات على الأجهزة المعرضة للخطر.
يقال إن العديد من سلاسل هواتف Galaxy معرضة للخطر: S22 وS23 وS24، بالإضافة إلى Z Fold 4 وZ Flip 4. ويبدو أن أحدث أجهزة Samsung الرئيسية آمنة.
ويبدو أن الضحايا يتواجدون في العراق وإيران وتركيا والمغرب، في حين أن المهاجمين هم على الأرجح مجموعة تسمى Stealth Falcon، ومقرها في الإمارات العربية المتحدة. توصل الباحثون إلى هذا الاستنتاج من خلال النظر في البنية التحتية لـ LandFall C2. تحث Palo Alto مستخدمي Samsung على تحديث أجهزتهم والانتباه إلى الرسائل الواردة، خاصة تلك التي تحتوي على مرفقات من أي نوع.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات