دربونه | كشف فريق الأبحاث في شركة بالو ألتو نتوركس عن رصد عائلة جديدة من برمجيات التجسس الموجهة لنظام أندرويد تحمل اسم «LANDFALL»، استُخدمت في حملات اختراق استهدفت أجهزة سامسونغ غالاكسي داخل منطقة الشرق الأوسط.

وأوضحت الشركة أن البرمجية تستغل ثغرة يوم-صفر في مكتبة سامسونغ لمعالجة الصور، المشار إليها بالمعرّف CVE-2025-21042. واستُغلّت الثغرة فعليًا قبل أن تصدر سامسونغ تحديثًا أمنيًا لمعالجتها في أبريل 2025، وفق ما ورد في تحليل بالو ألتو نتوركس.

وذكرت البحوث أن طريقة وصول LANDFALL إلى الأجهزة كانت عبر ملفات صور بصيغة DNG تبدو كأنها وصلت للمستخدمين عبر قنوات تواصل شائعة (وردت إشارات إلى واتساب كقناة محتملة)، في شكل هجمات «دون نقرة» (zero-click) تشبه هجمات رُصدت سابقًا ضد منصات وأنظمة أخرى في 2025.

وأفاد التحليل أن الحملة انطلقت فعليًا في منتصف 2024، وبقيت البرمجية تعمل بصمت لعدة أشهر قبل اكتشافها. كما رصد الباحثون قدرات تجسسية متقدمة لدى «LANDFALL» تشمل:

• تسجيل الأصوات وفتح الميكروفون،

• تتبع الموقع الجغرافي،

• سحب الصور والوسائط من الجهاز،

• والاطلاع على سجلات الاتصالات والرسائل.

وأشار التقرير إلى احتمال اعتماد المهاجمين على آليات بنية تحتية وتقنيات مشابهة لعمليات تجسس تجارية رُصدت سابقًا في المنطقة، ما يعزز الاحتمالية (لكن لا يثبت بشكل قاطع) لارتباط الحملة بجهات خاصة ذات موارد تقنية متقدمة.

من جانبها، صرّحت بالو ألتو نتوركس أن الأجهزة التي حصلت على تصحيحات سامسونغ الأمنية منذ أبريل 2025 باتت خارج نطاق الاستغلال عبر هذه الثغرة، بينما عالجت سامسونغ في سبتمبر 2025 ثغرة إضافية من نفس النمط في مكتبة الصور، مما عزّز مستوى الحماية ضد هجمات مشابهة لاحقًا.