اكتشف باحثون في وحدة Palo Alto Networks 42 برنامج تجسس يسمى Landfall والذي تمكن من التسلل إلى هواتف سامسونغ غالاكسي باستخدام صور بسيطة تم التلاعب بها، دون الحاجة إلى أي إجراء من المستخدمين.استغل الهجوم ثغرة أمنية في نظام أندرويد من سامسونج، والتي ظلت نشطة طوال عام 2024 وحتى أوائل هذا العام.لحسن الحظ، قامت سامسونج بإصلاح هذه الثغرة في تحديثها الأمني لشهر أبريل، لذا يُنصح بالتأكد من تحديث جهازك.قبل ذلك، سمحت هذه الثغرة الأمنية للمهاجمين بالوصول إلى البيانات الشخصية لضحايا محددين في العديد من البلدان.وفقًا للباحثين، استخدم Landfall ملفات DNG معدلة تحتوي على أرشيفات ZIP مخفية مع مكتبات خبيثة استغلت ثغرة أمنية في مُعالجة الصور في سامسونج.قام النظام بمعالجة هذه الملفات تلقائيًا، مما سمح بتنفيذ الشيفرة الخبيثة دون تدخل المستخدم.بمجرد دخولهم الجهاز، عدّل المهاجمون سياسات SELinux للحصول على امتيازات أوسع وتجاوز عزل العمليات.سمح لهم هذا بالوصول إلى معرفات الجهاز، وجهات الاتصال، والتطبيقات المثبتة، وأدلة الملفات، وبيانات المتصفح، وحتى تفعيل الميكروفون أو الكاميرا عن بُعد.واكتشف الباحثون آثارًا للعدوى في طرز مثل غالاكسي S22 وS23 وS24، بما في ذلك الهاتف القابل للطي Z Flip 4 وZ Fold 4. وركزت العمليات على دول مثل العراق وإيران وتركيا والمغرب، مما يشير إلى أنها كانت حملة تستهدف أهدافًا محددة للغاية.وفقًا للباحثين، طُوّر برنامج التجسس هذا بواسطة فريق محترف ذي موارد واسعة، ويُظهر الكود والبنية التحتية المُستخدمة أوجه تشابه مع أدوات التجسس التي يستخدمها مُتعاقدون مُتخصصون.أكدت سامسونج أن تحديثها لشهر أبريل يُصلح الثغرة الأمنية في أنظمة أندرويد 13 و14 و15، مع أنها تُحذّر من أن إزالة برنامج التجسس قد يكون صعبًا في حال اختراق النظام.wwww.igli5.com