گروهی از پژوهشگرهای امنیتی پرده از وجود یک حفره در نرمافزار گوشیهای گلکسی سامسونگ برداشتهاند که تا پیش از این به هکرها امکان نصب بدافزار از طریق ارسال تصاویر آلوده در واتساپ را میداد. مهمتر اینکه از این حفره امنیتی برای انتشار یک جاسوسافزار به نام Landfall استفاده شده است که کاربرانی ایرانی هم در بین اهداف آن بودهاند.
طبق گزارش تیم Unit 42 وابسته به شرکت امنیتی Palo Alto Networks، این جاسوسافزار در قالب فایلهای DNG (اما با پسوند جعلی jpeg) از طریق واتساپ برای قربانیان ارسال میشد. نکته نگرانکننده اینکه این حمله از نوع Zero-Click بوده؛ یعنی حتی نیازی به باز کردن فایل توسط کاربر نبوده است و صرف دریافت آن میتوانسته دستگاه را به جاسوسافزار آلوده کند.
شناسایی بدافزار Landfall روی گوشیهای گلکسی
بررسیها نشان میدهد که بدافزار Landfall گوشیهای Galaxy S22 ،S23 ،S24 ،Z Fold4 و Z Flip4 را در کشورهای خاورمیانه از جمله ایران، عراق، ترکیه و مراکش هدف قرار داده است. پس از آلوده شدن گوشی، این بدافزار قادر به ضبط صدا، استخراج تصاویر و مخاطبین و دسترسی به فهرست تماسها بوده است.
به نقل از PCMag، با وجود کشف این حفره و گزارش آن به سازنده در سپتامبر ۲۰۲۴، سامسونگ تا آوریل ۲۰۲۵ وصله امنیتی برای رفع آن منتشر نکرده بود.
پژوهشگران میگویند Landfall احتمالاً ساخت یکی از گروههای سایبری فعال در خاورمیانه است و ویژگیهایی مشابه حملات گروه Stealth Falcon دارد. گروه مزبور پیشتر مخالفان سیاسی در امارات را هدف گرفته بود.
جالب اینکه تیم Unit 42 این بدافزار و حملات وابسته به آن را از طریق پایگاه VirusTotal شناسایی کرده است؛ جایی که کاربران فایلهای مشکوک را برای اسکن توسط آنتیویروسها بارگذاری میکنند. پژوهشگرها چندین تصویر DNG آلوده را شناسایی کردند که در طول سال ۲۰۲۴ و اوایل ۲۰۲۵ در این سرویس بارگذاری شده بود و همین باعث کنجکاوی آنها شد.
خوشبختانه سامسونگ اعلام کرده تمام مدلهای تحت تأثیر این باگ وصله رفع اشکال دریافت کردهاند و کافی است کاربران گوشی خود را بروز کنند. با این حال کارشناسان امنیتی هشدار میدهند کاربران باید همواره سیستمعامل گوشی و برنامههای پیامرسان خود را بهروز نگه دارند تا از حملات مشابه در امان بمانند.
