كشفت أبحاث حديثة في مجال الأمن السيبراني عن هجوم تجسسي رقمي معقد يستهدف مستخدمي هواتف “سامسونغ غالاكسي” في عدد من الدول، من بينها المغرب، وذلك عبر برنامج تجسس جديد يُعرف باسم “LANDFALL”.
ويُعد هذا الهجوم من أخطر الأساليب المكتشفة حتى الآن، إذ يعتمد على استغلال صور مرسلة عبر تطبيق واتساب لا تتطلب أي تفاعل من المستخدم، حيث يتمكن البرنامج من اختراق الجهاز فور وصول الصورة دون الحاجة إلى فتحها، مما يتيح للمهاجمين السيطرة الكاملة على الهاتف.
وأظهر تحقيق صادر عن فريق أبحاث “الوحدة 42” التابع لشركة Palo Alto Networks أن القراصنة استغلوا ثغرة أمنية خطيرة وغير معلن عنها سابقًا في مكتبة معالجة الصور الخاصة بسامسونغ، والمعروفة بالرمز CVE-2025-21042.
وقد مكّنت هذه الثغرة المهاجمين من تضمين برمجيات التجسس داخل ملفات صور من نوع “DNG” وإرسالها مباشرة إلى المستخدمين عبر واتساب.
بمجرد وصول الصورة، يتمكن برنامج “LANDFALL” من التسلل إلى النظام وتشغيل عمليات تجسس واسعة تشمل تسجيل الصوت، وتتبع الموقع الجغرافي، والوصول إلى الصور وجهات الاتصال والرسائل.
وتشير بيانات التحقيق إلى أن الحملة التجسسية كانت نشطة منذ منتصف عام 2024، أي قبل أن تصدر سامسونغ إصلاحًا للثغرة في أبريل 2025. كما رصد الباحثون تحميل عينات من الملفات الضارة المرتبطة بالهجوم على منصة VirusTotal من عدة دول، أبرزها المغرب والعراق وإيران وتركيا، ما يدل على أن مستخدمي هذه الدول كانوا من الأهداف الرئيسية للهجوم.
