نفوذ خاموش یک ساله به گوشی‌های سامسونگ گلکسی

محققان امنیتی اعلام کردند جاسوس‌افزاری پیشرفته به نام Landfall بیش از یک سال گوشی‌های سامسونگ را از طریق نقصی ناشناخته آلوده می‌کرد، بدون آنکه کاربران هیچ اقدامی انجام دهند.

بر اساس تازه‌ترین گزارش واحد امنیتی Unit 42 از شرکت پالو آلتو نتورکس، جاسوس‌افزار پیشرفته‌ای با نام لندفال (Landfall) از یک آسیب‌پذیری روز صفر در گوشی‌های سامسونگ گلکسی سوءاستفاده کرده است. این بدافزار که نخستین بار در تابستان ۱۴۰۳ شناسایی شد، به مهاجمان امکان می‌داد تنها از طریق ارسال یک تصویر آلوده، کنترل کامل دستگاه قربانی را بدون نیاز به هیچ تعامل دیگری از سوی کاربر به دست بگیرند. حملات لندفال که به صورت هدفمند و عمدتاً بر کاربران در خاورمیانه متمرکز بوده، با اهداف جاسوسی پیشرفته انجام شده است. بررسی‌ها نشان می‌دهد این بدافزار از زیرساخت‌های مشابه گروه سایبری Stealth Falcon استفاده می‌کند؛ گروهی که سابقه هدف قرار دادن روزنامه‌نگاران و فعالان در منطقه خاورمیانه را دارد. اگرچه محققان نتوانسته‌اند این حملات را به طور قطعی به دولت خاصی نسبت دهند، اما ماهیت هدفمند و پیچیده آن نشان از یک عملیات سایبری سازمان‌یافته دارد. سامسونگ سرانجام در بهار ۱۴۰۴ این آسیب‌پذیری بحرانی را با شناسه CVE-2025-21042 برطرف کرده و وصله امنیتی مربوطه را منتشر کرد. این حادثه بار دیگر اهمیت به‌روزرسانی به موقع سیستم‌ها و هوشیاری در برابر تهدیدات سایبری پیچیده را نمایان می‌سازد.