ماذا حدث؟ اكتشف باحثو الأمن في الوحدة 42 التابعة لشركة Palo Alto Networks حملة برامج تجسس لنظام Android تسمى Landfall. واستغلت البرامج الضارة ثغرة أمنية في هواتف Samsung Galaxy يمكن تشغيلها عن طريق صورة ضارة يتم إرسالها إلى الهاتف، ويبدو أنها تم استخدامها في حملة تجسس مستهدفة.
- الثغرة، التي تم تتبعها باسم CVE-2025-21042، اختبأت داخل مكتبة معالجة الصور الخاصة بسامسونج، مما سمح للمهاجمين بإصابة الأجهزة بملف صورة ضار واحد.
- وكانت الثغرة عبارة عن نقرة صفرية، مما يعني أن الضحايا لم يحتاجوا إلى فتح أي شيء أو النقر عليه. يمكن أن تحدث العدوى عند تلقي صورة DNG ضارة من خلال تطبيقات المراسلة مثل WhatsApp.
- قامت سامسونج بتصحيح المشكلة في أبريل 2025، لكن برنامج التجسس كان نشطًا بالفعل منذ يوليو 2024، وكان يعمل بصمت لمدة عام تقريبًا قبل اكتشافه.
- استهدفت الحملة بشكل أساسي هواتف Samsung Galaxy S22 وS23 وS24 والنماذج القابلة للطي مثل Z Fold 4 وZ Flip 4، عبر Android 13 إلى 15.
وهذا مهم لأنه: وحتى لو قامت سامسونج بتصحيح الخلل في أبريل، فإن حملات برامج التجسس المستهدفة يمكن أن تستمر لعدة أشهر. ويصفه الباحثون بأنه هجوم دقيق على أشخاص محددين، بما يتوافق مع المراقبة وليس الجريمة الجماعية.
- وكان الضحايا يتواجدون في المقام الأول في الشرق الأوسط وشمال أفريقيا، بما في ذلك إيران والعراق وتركيا والمغرب، مما يشير إلى دوافع جيوسياسية أو دوافع متحالفة مع الدولة.
- وتم توزيع البرمجيات الخبيثة من خلال شبكة من الخوادم المرتبطة بنطاقات مرتبطة سابقًا بمجموعة المراقبة Stealth Falcon، على الرغم من أن الباحثين لم يؤكدوا بالضبط من يقف وراءها.
- وتقول الوحدة 42 إن تصميم برامج التجسس والبنية التحتية تشير إلى أن العقول المدبرة وراء Landfall هم بائعو مراقبة محترفون وليسوا مجرمي الإنترنت.
لماذا يجب أن أهتم؟ بالنسبة للمستخدمين العاديين، يوضح هذا أن برامج التجسس الحديثة لا تتطلب دائمًا نقرة غير مبالية؛ حتى تلقي الملف الخاطئ يمكن أن يؤدي إلى استغلال.
- بمجرد التثبيت، يمكن لـ Landfall تسجيل الصوت وتنشيط الكاميرا وجمع الرسائل وجهات الاتصال وسجلات المكالمات وتتبع الموقع في الوقت الفعلي.
حسنًا، ما هي الخطوة التالية؟ على الرغم من أن سامسونج طرحت إصلاحات لهذا الخلل، إلا أن الباحثين يحذرون من أن عمليات استغلال أخرى لم يتم الكشف عنها قد لا تزال موجودة. إذا كنت تمتلك جهاز Galaxy مدرج أعلاه أو تعمل بنظام التشغيل Android 13–15، فإليك ما يمكنك فعله:
- تأكد من تحديث هاتف Samsung الخاص بك بالكامل.
- تجنب فتح الصور أو الملفات من مرسلين غير معروفين، حتى في تطبيقات المراسلة الشائعة مثل Whatsapp.
- انتبه إلى الحالات الشاذة: قد يشير الاستنزاف غير المتوقع للبطارية أو ارتفاع درجة الحرارة أو الاستخدام غير المعروف لبيانات الخلفية إلى وجود خلل.
من الصعب جدًا اكتشاف نقاط الضعف مثل Landfall قبل حدوثها. ولهذا السبب، تعمل شركات تصنيع الهواتف على مضاعفة جهودها في مجال أمن الأجهزة المحمولة، حيث تقوم شركة Apple بتوسيع وضع التأمين الخاص بها، وتقوم Google باختبار الكشف المباشر عن التهديدات لمستخدمي Android.
التعليقات