كشفت أبحاث في مجال الأمن السيبراني عن حملة تجسس رقمية متطورة استهدفت مستخدمي هواتف سامسونغ غالاكسي في عدد من الدول، من بينها المغرب، باستخدام برنامج تجسس جديد يحمل اسم “LANDFALL”.
وتعد هذه الحملة من أخطر الهجمات المكتشفة مؤخرا، إذ يعتمد القراصنة على إرسال صور عبر تطبيق واتساب تحتوي على برمجيات خبيثة، قادرة على اختراق الهاتف دون أي تفاعل من المستخدم، مما يتيح لهم السيطرة الكاملة على بيانات الجهاز.
وأفاد تقرير صادر عن فريق أبحاث الوحدة 42 في شركة “بالو ألتو نتوركس” أن المهاجمين استغلوا ثغرة أمنية خطيرة وغير معلن عنها سابقًا في مكتبة معالجة الصور الخاصة بسامسونغ، تحمل الرمز CVE-2025-21042.
وقد مكنت هذه الثغرة القراصنة من زرع برمجيات التجسس داخل ملفات صور من نوع DNG، وإرسالها مباشرة عبر واتساب إلى الأجهزة المستهدفة.
وبمجرد وصول الصورة إلى الهاتف، يتمكن برنامج “LANDFALL” من تنفيذ الاختراق بشكل تلقائي دون الحاجة إلى فتح الملف، ما يتيح له تسجيل الصوت، تتبع الموقع الجغرافي، والوصول إلى جهات الاتصال والصور والمحادثات.
وأظهرت نتائج التحقيق أن هذه الحملة كانت نشطة منذ منتصف عام 2024، قبل أن تصلح سامسونغ الثغرة الأمنية في أبريل 2025.
كما تم رصد ملفات ضارة مرتبطة بالهجوم على منصة “VirusTotal” من عدة دول، بينها المغرب، العراق، إيران، وتركيا، ما يشير إلى استهداف منظم لمستخدمي هذه المناطق.
وأشار التقرير إلى وجود تشابه كبير بين أساليب الهجوم وبرامج التجسس المنسوبة إلى جهات خاصة في الشرق الأوسط، مما يعزز احتمال ارتباط الحملة بجهات هجومية تعمل في القطاع الخاص.
وأكدت شركة سامسونغ أن الثغرة لم تعد تمثل خطرا بعد إصدار التحديثات الأمنية اللازمة، بما في ذلك تصحيح ثغرة مشابهة في شتنبر الماضي. ودعت المستخدمين إلى تحديث هواتفهم بانتظام لضمان الحماية من أي تهديدات مستقبلية.
