أخبار التقنية, المميزة, عام

اكتشاف برمجية تجسس جديدة تستهدف أجهزة سامسونج في الشرق الأوسط: حملة LANDFALL تثير مخاوف أمنية واسعة

نشر بواسطة author-avatar
0

دبي – الإمارات العربية المتحدة، 13 نوفمبر 2025
أعلن فريق الأبحاث التابع لشركة بالو ألتو نتوركس عن كشف عائلة جديدة وخطيرة من برمجيات التجسس الموجهة لنظام أندرويد، حملت اسم LANDFALL، بعد استخدامها في حملات اختراق معقدة استهدفت أجهزة سامسونج في منطقة الشرق الأوسط.

وتعتمد البرمجية الجديدة على استغلال ثغرة يوم صفر خطيرة في مكتبة معالجة الصور الخاصة بسامسونج، وهي ثغرة كانت قيد الاستخدام الفعلي قبل أن تصدر الشركة تحديثاً أمنياً لمعالجتها في أبريل 2025.

يمثل هذا الاكتشاف حلقة جديدة ضمن سلسلة من الثغرات التي ظهرت خلال العام الجاري، والتي طالت منصات مختلفة مثل iOS وواتساب، ما يعكس سباقاً متسارعاً بين مجرمي الإنترنت وشركات التقنية العالمية لتعزيز الحماية الرقمية.

ثغرة مستغلة قبل الإصلاح… وحملة تجسس بدأت مبكراً

وفق تحليل بالو ألتو نتوركس، فإن حملة LANDFALL لم تكن وليدة اللحظة، بل بدأت عملياً منتصف عام 2024، مستغلة الثغرة قبل وقت طويل من اكتشافها وإصلاحها.

وتم توزيع البرمجية عبر ملفات صور خبيثة بصيغة DNG تم إرسالها على تطبيق واتساب، حيث يتم استغلال الثغرة بمجرد معالجة الجهاز للصورة، دون الحاجة إلى أي تفاعل من المستخدم — وهو نمط هجوم “بدون نقرة” (Zero-Click).

كما رُصد تشابه كبير بين طريقة انتشار البرمجية وأساليب استغلال استخدمت ضد آبل وواتساب في أغسطس 2025، إلى جانب نمط استغلال آخر وثّقته تقارير أمنية في سبتمبر الماضي.

وعلى الرغم من تطابق الأسلوب، أكدت الشركة أنه لا يوجد دليل حتى الآن على وجود ثغرة جديدة وغير معروفة في واتساب.

قدرات تجسس متقدمة… واستهداف موجه

أظهر التحليل أن برمجية LANDFALL ليست أداة تقليدية، فهي تمتلك مجموعة واسعة من القدرات التجسسية تشمل:

  • تسجيل الصوت عبر الميكروفون.
  • تتبع الموقع الجغرافي بدقة عالية.
  • استخراج الصور والوسائط من الجهاز.
  • سحب جهات الاتصال وسجلات المكالمات.
  • الحفاظ على نشاطها لفترات طويلة دون اكتشاف.

وتشير الأدلة إلى أن الحملة موجهة بعناية لاستهداف أجهزة سامسونج جالاكسي في الشرق الأوسط، ضمن عمليات تبدو متقنة من حيث البنية التحتية وأسلوب التطوير، ما يعزز فرضية ارتباطها بجهات هجومية متخصصة أو شركات تقدم أدوات تجسس تجارية.

سامسونج أغلقت الثغرة… لكن الهجمات سبقت الإصلاح

أكدت سامسونج أنها أصدرت تصحيحاً أمنياً في أبريل 2025 لمعالجة الثغرة CVE-2025-21042، وبعدها تحديثاً آخر في سبتمبر من العام نفسه لمعالجة ثغرة جديدة في مكتبة الصور ذاتها.

ويعني ذلك أن الأجهزة المحدثة لم تعد عرضة للخطر، إلا أن استغلال الثغرة قبل إصلاحها أعطى المهاجمين نافذة زمنية امتدت لأشهر لتنفيذ هجماتهم دون اكتشاف.

بالو ألتو نتوركس: العملاء محميّون

أكدت الشركة أن حلولها الأمنية توفر حماية شاملة لعملائها ضد محاولات الاستغلال المرتبطة بهذه الحملة، سواء عبر نظام كشف التهديدات أو التحليلات السلوكية المبنية على الذكاء الاصطناعي.

خلاصة: تهديد متطور يعيد تسليط الضوء على خطورة ثغرات Zero-Click

يمثل اكتشاف LANDFALL مثالاً جديداً على تطور أدوات التجسس في المنطقة، واستمرار المهاجمين في البحث عن نقاط ضعف داخلية في أنظمة الهواتف الذكية، بما في ذلك تلك الموجهة للمستخدمين المتقدمين.

ومع أن الثغرة أُغلقت، إلا أن الحملة تعكس أهمية:

  • تحديث الهواتف بشكل فوري.
  • تجنب فتح الملفات غير الموثوقة.
  • الاعتماد على حلول حماية متقدمة.
  • مراقبة نشاط التطبيقات الحساسة مثل واتساب.

للاستفسارات الصحفية:

فادي أوزون – واليس للعلاقات العامة
📧 Fadi.ozone@wallispr.com
📞 +971 55 445 7187

الأحدث
التقنيات الذكية في سيارات ريدارا: عندما تلتقي القوة بالذكاء
الرجوع للقائمة
الأقدم بي دبليو سي الشرق الأوسط: زخم خليجي متسارع يقود حقبة جديدة من التنويع الاقتصادي والتجارة العالمية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *