احذر! صورة واحدة قد تخترق هاتفك من دون أن تفتحها
كشف فريق البحث الأمني في وحدة Unit 42 التابعة لشركة بالو ألتو نتوركس عن اكتشاف برنامج تجسس متطور جديد يحمل اسم “الوصول إلى اليابسة” (Landfall)، استهدف هواتف سامسونغ غالاكسي على مدى عام كامل، عبر ثغرة من نوع “يوم صفر” في نظام التشغيل.
ووفقًا لتقرير لموقع NewsBytes، تم رصد الثغرة أول مرة في يوليو 2024 قبل أن تُصدر سامسونغ تصحيحًا أمنيًا في أبريل 2025. واستغل القراصنة الثغرة عبر إرسال صور خبيثة إلى الضحايا عبر تطبيقات المراسلة، دون الحاجة لأي تفاعل من المستخدم.
وأوضحت وحدة Unit 42 أن الثغرة، المُسجَّلة تحت رقم CVE-2025-21042، صُنفت على أنها حرجة للغاية، مشيرة إلى أن الهجمات استهدفت على الأرجح مستخدمين في الشرق الأوسط وشمال إفريقيا.
كما بيّنت التحقيقات أن برنامج التجسس تم توزيعه عبر خوادم مرتبطة سابقًا بمجموعة المراقبة المعروفة باسم “الصقر الشبح”، دون تحديد الجهة المسؤولة بدقة حتى الآن.
ويرى الخبراء أن تصميم “Landfall” يوحي بأنه من تطوير مزود مراقبة محترف، وليس مجرّد قراصنة تقليديين، مما يرفع من خطورته واحتمال تورطه في عمليات تجسس موجهة.
