تكنولوجيا

تحذير عاجل.. حملة تجسس خبيثة عبر واتساب تستهدف هواتف Galaxy

تحذير عاجل.. حملة تجسس خبيثة عبر واتساب تستهدف هواتف Galaxy
بواسطةمحمد الهلالي آخر تحديث

وجه خبراء الأمن السيبراني تحذيرا لمستخدمي هواتف Galaxy التابعة لشركة سامسونج بعد اكتشاف حملة تجسس متخفية استغلت صورا يتم إرسالها عبر واتساب لاختراق الأجهزة دون أي تفاعل من المستخدمين.

بحسب تقرير صادر عن وحدة الأبحاث Unit 42 التابعة لشركة Palo Alto Networks، استخدم القراصنة برنامج تجسس يعرف باسم Landfall، تمكن من استغلال ثغرة في نظام معالجة الصور لدى سامسونج للتسلل إلى الهواتف بصمت تام.

 

 

هجوم متطور “بلا نقرة” استمر قرابة عام

أوضحت التقارير أن الهجوم ظل غير مكتشف لمدة تقارب السنة، واستهدف مستخدمي هواتف Galaxy في مناطق من الشرق الأوسط، شملت تركيا وإيران والعراق والمغرب.

وكانت الصور التي أرسلت عبر واتساب تبدو طبيعية تماما، لكنها احتوت على برمجيات خبيثة مخفية داخل ملفات الصور، الأخطر من ذلك أن المستخدم لم يكن بحاجة إلى فتح الصورة أو النقر عليها، إذ كان مجرد استلامها كافيا لتمكين المخترقين من الدخول إلى الهاتف.

استغلال ثغرة في مكتبة الصور الخاصة بسامسونج

اعتمد المهاجمون على ملفات صور من نوع Digital Negative  مموهة على شكل صور JPEG عادية.

الثغرة، المسجلة تحت الرمز CVE-2025-21042، وجدت في مكتبة معالجة الصور الخاصة بسامسونج.

وبمجرد استقبال إحدى هذه الصور المصابة، كان البرنامج الخبيث ينفذ هجوم “صفر نقرة” يمنح القراصنة تحكما كاملا في الجهاز.

قدرات تجسس شاملة

بعد التسلل، كان Landfall يعمل كأداة مراقبة متكاملة، قادرة على تسجيل المكالمات وسرقة الصور والرسائل، والوصول إلى قوائم الاتصال والميكروفون والموقع الجغرافي للمستخدم في الوقت الفعلي.
 

وشملت قائمة الأجهزة المستهدفة طرازات Galaxy S22 وS23 وS24 وZ Fold 4 وZ Flip 4.

تأخر في التحديث الأمني

رصدت البرمجية لأول مرة في منتصف عام 2024، بينما أبلغت سامسونج بالثغرة في سبتمبر 2024، غير أن التحديث الأمني لمعالجتها لم يصدر إلا في أبريل 2025، ما ترك ملايين الأجهزة عرضة للاختراق لعدة أشهر.

وقد تم إغلاق الثغرة الآن، لكن الخبراء يحذرون من أن هذه الواقعة تؤكد أن حتى الهواتف الرائدة ليست في مأمن من التجسس الصامت.

أصل الهجوم وأهدافه

اكتشف الباحثون الصور المصابة أثناء تحليلهم لملفات مرفوعة على منصة VirusTotal التابعة لـ جوجل، إذ قادتهم عناوين IP من الشرق الأوسط إلى مصدر البرنامج الخبيث.
 

وأشار التقرير إلى أن الأساليب الرقمية والتوقيعات المستخدمة في الهجوم تشبه تلك الخاصة بمجموعة Stealth Falcon، وهي جهة معروفة بتنفيذ هجمات تجسس على صحفيين ونشطاء في الإمارات، إلا أن الباحثين لم يتمكنوا بعد من تحديد الجهة المسؤولة بشكل قاطع.

وأكدت هيئة الأمن السيبراني التركية لاحقا أن أحد خوادم التحكم والسيطرة الخاصة بالبرنامج تم تصنيفه كـ”ضار”، مما يعزز الاشتباه بأن مستخدمين في تركيا كانوا ضمن المستهدفين.

نصيحة الخبراء

ينصح الخبراء جميع مستخدمي هواتف Samsung Galaxy بضرورة تحديث النظام فورا إلى آخر إصدار أمني، وتجنب تحميل أو استقبال ملفات صور من مصادر غير موثوقة.

نقلاً عن : الجمهور الاخباري

شارك
محمد الهلالي

محمد الهلالي، كاتب متخصص في الأخبار يتمتع بخبرة واسعة في تغطية الأحداث المحلية والعالمية. يسعى لتقديم محتوى دقيق وشامل يضع القارئ في قلب الحدث، مع تحليلات معمّقة ورؤية متوازنة تعزز الفهم العام وتسلط الضوء على خلفيات الأخبار وتأثيراتها.