اكتشف باحثو الأمن في وحدة "Unit 42" التابعة لشركة بالو ألتو نتوركس برنامج تجسس جديد لنظام أندرويد، يُطلق عليه اسم "Landfall".
واستهدف البرنامج الخبيث هواتف سامسونغ غالاكسي في حملة اختراق استمرت عامًا كاملًا، مستغلًا ثغرة يوم صفر في برمجيات الهواتف.
تم اكتشاف هذه الثغرة لأول مرة في يوليو 2024، ولم تكن شركة سامسونغ على علم بها حتى تم تصحيحها في أبريل 2025، بحسب تقرير لموقع "NewsBytes" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".
وتم استغلال ثغرة "يوم صفر" في برمجيات "سامسونغ" عن طريق إرسال صورة مُعدّة خصيصًا إلى هاتف الهدف، على الأرجح عبر تطبيق مراسلة.
وأشار باحثون وحدة "Unit 42" إلى أن هذه الهجمات ربما لم تتطلب أي تفاعل من الضحية.
وقامت "سامسونغ" بتصحيح هذه الثغرة الأمنية المُعرفة بـ"CVE-2025-21042" في أبريل 2025، لكن تفاصيل حملة برنامج التجسس التي استغلتها لم تُكشف أو يتم الإبلاغ عنها سابقًا.
ولا يزال مصدر برنامج التجسس "Landfall" مجهولًا، وكذلك عدد الأشخاص المستهدفين في هذه الحملة. مع ذلك، يعتقد باحثو "Unit 42" أن الهجمات كانت تستهدف على الأرجح أشخاصًا في الشرق الأوسط وشمال إفريقيا.
ووزِع برنامج التجسس عبر شبكة من الخوادم المرتبطة بنطاقات كانت مرتبطة سابقًا بمجموعة المراقبة "Stealth Falcon"، رغم أن الباحثين لم يؤكدوا بعد من يقف خلفها بالضبط.
وقال باحثو "Unit 42" إن تصميم برنامج التجسس وبنيته يوحيان بأن من يقف وراء "Landfall" هم مزودو خدمات مراقبة محترفون وليس مجرمون إلكترونيون عاديون.
