تحذير لمستخدمي سامسونج جالاكسي.. صورة عادية قد تخترق هاتفك دون نقرة واحدة
حذر خبراء الأمن السيبراني مستخدمي هواتف سامسونج جالاكسي بعد اكتشاف حملة تجسس جديدة استهدفت هواتفهم طوال عام تقريبا، واستغلت ثغرة في برمجيات سامسونج للتسلل إلى الأجهزة دون أي تفاعل من المستخدم.
وكشفت شركة Palo Alto Networks عبر وحدة Unit 42 أن الحملة استخدمت برنامج تجسس متقدم يعرف باسم Landfall مخفيا داخل صور تبدو عادية، وانتشرت عبر تطبيقات المراسلة مثل واتساب.
ما يجعل هذه الحملة مثيرة للقلق هو بساطتها الخطيرة، حيث لم يكن هناك رابط مزيف للنقر عليه، ولا تطبيق مشبوه للتثبيت، فقط صورة عادية يمكن أن تخترق الجهاز بالكامل بمجرد استلامها.
وأوضح الباحثون أن الهجوم استغل ثغرة يوم صفر، مما سمح للقراصنة بالوصول إلى هواتف سامسونج جالاكسي فور وصول الصورة، ما يحول عادة استقبال الصور اليومية إلى عملية تجسس محتملة.
ملف الصورة المستخدم DNG
الثغرة، المسجلة تحت اسم CVE-2025-21042، كانت موجودة في مكتبة معالجة الصور بهواتف سامسونج جالاكسي، واستغل المهاجمون ملفات الصور من نوع Digital Negative DNG، وأخفوها على أنها ملفات JPEG عادية، ثم أرسلوها عبر التطبيقات مثل واتساب.
وبمجرد استلام هذه الصور، يمكن أن تخترق هواتف سامسونج جالاكسي بصمت، وهو مثال واضح على الهجوم بلا نقرة Zero-Click Attack.
بمجرد التسلل، تصرف برنامج Landfall كـ جاسوس كامل، يمكنه مراقبة المكالمات، وسحب الصور والرسائل، والتجسس على جهات الاتصال، وتسجيل المحادثات، وتتبع موقع المستخدم.
وتشمل هواتف سامسونج جالاكسي المخترقة، إصدارات Galaxy S22 وS23 وS24 وZ Fold 4 وZ Flip 4 في مناطق من الشرق الأوسط، بما في ذلك تركيا وإيران والعراق والمغرب.
كشف الباحثون أن برنامج التجسس تم اكتشافه لأول مرة في منتصف 2024، واستمر في العمل دون كشف لعدة أشهر.
وأفادت التقارير أن سامسونج تم إبلاغها بالثغرة في سبتمبر 2024، لكنها أطلقت التحديث الأمني فقط في أبريل 2025، ما ترك الأجهزة معرضة للخطر لنحو نصف عام.
وعلى الرغم من أن الثغرة أصبحت مغلقة الآن، إلا أن الحادثة تؤكد أن حتى الهواتف المتقدمة ليست محصنة ضد المراقبة الصامتة.
صلات بحملات تجسس سابقة
اكتشفت وحدة Unit 42 الحملة أثناء فحصها قاعدة بيانات VirusTotal التابعة لـ جوجل، حيث تم رفع ملفات مشبوهة، وتم العثور على ملفات DNG مصابة أرسلت من الشرق الأوسط بين 2024 وأوائل 2025.
وأظهرت بصمات رقمية مشابهة لبرنامج Landfall تشابها مع عمل مجموعة تجسس معروفة باسم Stealth Falcon، المرتبطة سابقا بهجمات على صحفيين ومعارضين في الإمارات، ومع ذلك، لم يتم توجيه أي اتهام رسمي، حيث لم تتوافر أدلة كافية لتحديد من طور أو نشر البرنامج.
وقال Itay Cohen، الباحث الرئيسي في Unit 42: “كان هجوما دقيقا وليس حملة جماعية، ما يشير بقوة إلى دوافع تجسسية أكثر من كونها مالية”.
حتى وكالة الأمن السيبراني التركية صنفت أحد خوادم التحكم في البرنامج على أنه خبيث، ما يشير إلى احتمال تعرض المستخدمين الأتراك لهجوم.
في الوقت الحالي، المستخدمون الذين حافظوا على تحديث هواتفهم بأحدث الإصدارات آمنون، لكن حادثة Landfall تذكرنا مرة أخرى أن برامج التجسس تتطور بسرعة، وأحيانا لا تحتاج إلى أي تفاعل منك قبل أن تتسلل إلى جهازك.
