اكتشف باحثون أمنيون حملة قرصنة استمرت قرابة عام، استخدمت برنامج تجسس متطور يعمل بنظام أندرويد لاستهداف هواتف سامسونج جالاكسي (Samsung Galaxy).
أفاد باحثون في وحدة Unit 42 التابعة لشركة Palo Alto Networks أن برنامج التجسس، الذي أطلقوا عليه اسم “Landfall”، تم اكتشافه لأول مرة في يوليو 2024.
وقد اعتمد البرنامج على استغلال خلل أمني في نظام هاتف Galaxy لم تكن شركة سامسونج على علم به في ذلك الوقت، وهو ما يعرف بثغرة “يوم الصفر” (Zero-Day).
ثغرة عبر صورة خبيثة وهجمات صامتة
قالت وحدة 42 إن الخلل الأمني (الذي تم تعقبه بالرمز CVE-2025-21042) كان يمكن استغلاله بطريقة بسيطة وخطيرة:
آلية الاختراق: عن طريق إرسال صورة مصممة بشكل ضار إلى هاتف الضحية، ومن المحتمل أن يتم تسليمها عبر تطبيق مراسلة.
هجوم بدون تفاعل: رجح الباحثون أن الهجمات ربما لم تتطلب أي تفاعل من الضحية لتثبيت برنامج التجسس.
قامت شركة سامسونج بإصلاح هذه الثغرة الأمنية في أبريل 2025.
أهداف في الشرق الأوسط وارتباط محتمل بـ “Stealth Falcon”
فيما لم يتمكن الباحثون من تحديد هوية مطور برنامج التجسس Landfall أو العدد الدقيق للأفراد الذين تم استهدافهم، رجحوا أن الهجمات استهدفت أفرادا في الشرق الأوسط، ووصفوها بأنها “هجوم دقيق” مدفوع بأغراض التجسس.
ارتباط محتمل: توصلت وحدة 42 إلى أن Landfall يشترك في بنية تحتية رقمية متداخلة تستخدم من قبل بائع برامج مراقبة معروف يدعى Stealth Falcon.
ويعرف هذا البائع باستهدافه السابق للصحفيين والناشطين والمعارضين الإماراتيين منذ عام 2012.
عينات التجسس: تم تحميل عينات من برنامج Landfall إلى خدمة فحص البرامج الضارة (VirusTotal) من أفراد في المغرب، وإيران، والعراق، وتركيا طوال عام 2024 وأوائل عام 2025.
قدرات تجسس واسعة النطاق
مثل برامج التجسس الحكومية الأخرى، يتمتع Landfall بقدرات عالية على المراقبة، تشمل:
الوصول إلى بيانات الضحية: الصور، والرسائل، وجهات الاتصال، وسجلات المكالمات، التنصت على ميكروفون الجهاز، تتبع الموقع الدقيق للجهاز.
أشارت الشيفرة المصدرية لبرنامج التجسس إلى خمسة هواتف جالاكسي محددة كأهداف، من ضمنها جالاكسي S22، S23، S24، وبعض طرازات Z، ومن المحتمل أن تكون الثغرة قد أثرت على إصدارات أندرويد من 13 إلى 15.
نصائح أمنية عاجلة لمستخدمي هواتف أندرويد لحماية أنفسهم من برامج التجسس
بناء على الكشف عن برنامج التجسس “Landfall” الذي استغل ثغرة “يوم الصفر” في هواتف سامسونج جالاكسي، إليك أهم النصائح الأمنية التي يجب على جميع مستخدمي أندرويد (وخاصة جالاكسي) اتباعها لتقليل مخاطر الاختراق والتجسس:
تحديث نظام التشغيل والبرامج فورا (الأولوية القصوى)
تثبيت التصحيحات الأمنية: تأكد دائما من تثبيت آخر التحديثات الأمنية التي تصدرها شركة سامسونج وجوجل (Google)، حيث تحتوي هذه التحديثات على تصحيح لثغرات مثل CVE-2025-21042.
تفعيل التحديث التلقائي: اضبط جهازك على تنزيل وتثبيت التحديثات تلقائيا لضمان عدم تأخير الحماية.
التعامل بحذر مع محتوى المراسلات
صور وروابط غير معروفة: نظرا لأن “Landfall” يمكن أن يتم تثبيته عبر صورة مصممة بشكل ضار، تجنب فتح أو تنزيل أي صور أو ملفات أو روابط تأتيك من مصادر غير موثوقة أو من أرقام غريبة عبر تطبيقات المراسلة.
التأكد من المرسل: إذا تلقيت محتوى غريبا من جهة اتصال معروفة، تأكد من صحة الإرسال عبر وسيلة اتصال أخرى قبل فتحه.
مراقبة أداء الجهاز وعلامات الاختراق
ارتفاع درجة الحرارة واستنزاف البطارية: برامج التجسس تعمل في الخلفية وتستهلك موارد الجهاز، راقب أي ارتفاع غير مبرر في درجة حرارة الهاتف أو نفاذ سريع وغير طبيعي للبطارية.
سلوك غير عادي: انتبه لأي تطبيقات تفتح وتغلق تلقائيا، أو أصوات ضوضاء غريبة أثناء المكالمات، أو استهلاك مفاجئ لبيانات الإنترنت.
استخدام أدوات الحماية الأساسية
التحقق من أذونات التطبيقات: راجع بشكل دوري الأذونات التي منحتها للتطبيقات. إذا كان تطبيق ما لا يحتاج إلى الوصول إلى الميكروفون أو الكاميرا أو جهات الاتصال، فقم بإلغاء هذه الأذونات.
تطبيقات الحماية الموثوقة: استخدم برنامج حماية (مكافح فيروسات) موثوقا لنظام أندرويد لإجراء فحوصات دورية للجهاز.
إذا كنت تملك هاتف سامسونج جالاكسي، فإن التأكد من تطبيق التحديثات الأمنية الأخيرة هو الخطوة الأكثر أهمية لحماية بياناتك. هل تحتاج إلى مساعدة في التحقق من إصدار نظام التشغيل لديك أو البحث عن آخر تحديثات سامسونج؟
