سه شنبه, تیر ۱۶, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

کشف جاسوس‌افزاری که بدون کلیک وارد گوشی‌های سامسونگ کاربران ایرانی می‌شد

شهر سخت افزار توسط شهر سخت افزار
۱۹ آبان ۱۴۰۴
در هک و امنیت سایبری
مدت زمان مطالعه: 1 دقیقه
3
کشف جاسوس‌افزاری که بدون کلیک وارد گوشی‌های سامسونگ کاربران ایرانی می‌شد

گروهی از پژوهشگرهای امنیتی پرده از وجود یک حفره در نرم‌افزار گوشی‌های گلکسی سامسونگ برداشته‌اند که تا پیش از این به هکرها امکان نصب بدافزار از طریق ارسال تصاویر آلوده در واتساپ را می‌داد. مهم‌تر اینکه از این حفره امنیتی برای انتشار یک جاسوس‌افزار به نام Landfall استفاده شده است که کاربرانی ایرانی هم در بین اهداف آن بوده‌اند.

طبق گزارش تیم Unit 42 وابسته به شرکت امنیتی Palo Alto Networks، این جاسوس‌افزار در قالب فایل‌های DNG (اما با پسوند جعلی jpeg) از طریق واتساپ برای قربانیان ارسال می‌شد. نکته نگران‌کننده اینکه این حمله از نوع Zero-Click بوده؛ یعنی حتی نیازی به باز کردن فایل توسط کاربر نبوده است و صرف دریافت آن می‌توانسته دستگاه را به جاسوس‌افزار آلوده کند.

شناسایی بدافزار Landfall روی گوشی‌های گلکسی

بررسی‌ها نشان می‌دهد که بدافزار Landfall گوشی‌های Galaxy S22 ،S23 ،S24 ،Z Fold4 و Z Flip4 را در کشورهای خاورمیانه از جمله ایران، عراق، ترکیه و مراکش هدف قرار داده است. پس از آلوده شدن گوشی، این بدافزار قادر به ضبط صدا، استخراج تصاویر و مخاطبین و دسترسی به فهرست تماس‌ها بوده است.

بدافزار اندرویدی Landfall

به نقل از PCMag، با وجود کشف این حفره و گزارش آن به سازنده در سپتامبر ۲۰۲۴، سامسونگ تا آوریل ۲۰۲۵ وصله امنیتی برای رفع آن منتشر نکرده بود.

پژوهشگران می‌گویند Landfall احتمالاً ساخت یکی از گروه‌های سایبری فعال در خاورمیانه است و ویژگی‌هایی مشابه حملات گروه Stealth Falcon دارد. گروه مزبور پیش‌تر مخالفان سیاسی در امارات را هدف گرفته بود.

جالب اینکه تیم Unit 42 این بدافزار و حملات وابسته به آن را از طریق پایگاه VirusTotal شناسایی کرده است؛ جایی که کاربران فایل‌های مشکوک را برای اسکن توسط آنتی‌ویروس‌ها بارگذاری می‌کنند. پژوهشگرها چندین تصویر DNG آلوده‌ را شناسایی کردند که در طول سال ۲۰۲۴ و اوایل ۲۰۲۵ در این سرویس بارگذاری شده بود و همین باعث کنجکاوی آنها شد.

خوشبختانه سامسونگ اعلام کرده تمام مدل‌های تحت تأثیر این باگ وصله رفع اشکال دریافت کرده‌اند و کافی است کاربران گوشی خود را بروز کنند. با این حال کارشناسان امنیتی هشدار می‌دهند کاربران باید همواره سیستم‌عامل گوشی و برنامه‌های پیام‌رسان خود را به‌روز نگه دارند تا از حملات مشابه در امان بمانند.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × پنج =

جدیدترین اخبار دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • انتقاد تند نماینده مجلس از قیمت لوازم خانگی: وارداتی‌ها از تولید داخل ارزان‌تر هستند!
  • چرخش استراتژیک ایران و افغانستان / برنامه ضربه مستقیم به هژمونی دلار تدوین شد
  • اعتراض انجمن داروسازان به بخشنامه تأمین‌اجتماعی
  • شماره جدید مجله دانشمند منتشر شد
  • نیمکت داغ پرسپولیس در انتظار تارتار / پرسپولیس روی گزینه داخلی ریسک کرد
  • شوک به بازار رمزارز اروپا / حذف تتر از صرافی‌های اروپایی آغاز شد

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.