لوگو کارینا وب
لوگو کارینا وب
تماس با ما

Landfall؛ جاسوس مخفی گوشی‌های سامسونگ که تماس‌ها و عکس‌هایتان را می‌بیند

نرم‌افزار جاسوسی پیشرفته اندروید به نام Landfall با سوءاستفاده از آسیب‌پذیری ۰-day در گوشی‌های سامسونگ تماس‌ها، پیام‌ها و عکس‌های کاربران را جمع‌آوری کرده است. هم‌زمان، اپل نیز آسیب‌پذیری روز صفر CVE-2025-43300 را که iOS، iPadOS و macOS را تهدید می‌کرد، رفع کرده است. کاربران در ایران نیز احتمالاً در معرض هر دو تهدید هدفمند قرار داشته‌اند.

فهرست مطالعه سریع:

محققان امنیت سایبری اخیراً نرم‌افزار جاسوسی جدیدی به نام Landfall را شناسایی کرده‌اند که گوشی‌های سامسونگ گلکسی را هدف قرار داده است. این جاسوس‌افزار از آسیب‌پذیری حیاتی CVE-2025-21042 سوءاستفاده می‌کند و دستگاه‌های اندروید ۱۳ تا ۱۶ را تحت تأثیر قرار می‌دهد. آسیب‌پذیری مذکور در کتابخانه پردازش تصاویر سامسونگ وجود داشت و استفاده از آن تنها با ارسال یک تصویر آلوده به دستگاه قربانی ممکن بود.

تحقیقات نشان می‌دهد که این حملات از جولای ۲۰۲۴ تا آوریل ۲۰۲۵ ادامه داشته‌اند و به شکل zero-click طراحی شده بودند؛ یعنی کاربران نیازی به لمس یا باز کردن فایل مخرب نداشتند. این ویژگی نشان می‌دهد که عامل پشت Landfall دانش و منابع بالایی داشته و هدف حملات کاملاً هدفمند و حرفه‌ای بوده است.

 

تمرکز بر کاربران ایرانی و منطقه خاورمیانه

ایتای کوهن، محقق ارشد Unit 42، می‌گوید: «این حملات هدفمند بوده‌اند و کاربران در ایران، عراق، ترکیه و سایر کشورهای خاورمیانه احتمالاً در معرض خطر قرار داشته‌اند. این کمپین نشان می‌دهد که این یک عملیات جاسوسی حرفه‌ای است که برای جمع‌آوری اطلاعات حساس و حیاتی طراحی شده است.»

بر اساس حملات مشابه علیه iOS و WhatsApp که قربانیان محدودی داشتند، انتظار می‌رود Landfall نیز تعداد کمی قربانی داشته باشد، اما کاملاً هدفمند عمل کرده است.

 

Landfall چگونه کار می‌کند؟

پس از نصب، Landfall قابلیت‌های پیشرفته‌ای دارد که حتی کاربران حرفه‌ای نمی‌توانند فعالیت آن را تشخیص دهند:

  • ضبط تماس‌ها و پیام‌ها
  • جمع‌آوری مخاطبین و اطلاعات شخصی
  • دسترسی به عکس‌ها و فایل‌ها
  • ردیابی موقعیت مکانی
  • شناسایی مشخصات سخت‌افزاری و نرم‌افزاری دستگاه
  • ارسال اطلاعات جمع‌آوری شده به سرورهای کنترل از راه دور

این جاسوس‌افزار به گونه‌ای طراحی شده که فعالیت آن تقریباً نامرئی باشد و حتی پس از به‌روزرسانی سیستم عامل یا ریستارت کردن دستگاه، قادر به ادامه جمع‌آوری اطلاعات است.

 

آسیب‌پذیری روز صفر iOS و macOS

به موازات تهدیدهای اندروید، اپل نیز به‌روزرسانی‌های امنیتی برای رفع آسیب‌پذیری حیاتی CVE-2025-43300 منتشر کرده است (Apple Security Update)، که iOS، iPadOS و macOS را تحت تأثیر قرار می‌داد و گفته می‌شود به‌طور فعال مورد بهره‌برداری قرار گرفته بود.

این آسیب‌پذیری از نوع out-of-bounds write بوده و در چارچوب ImageIO قرار دارد؛ به‌طوری که پردازش یک تصویر مخرب می‌توانست منجر به تخریب حافظه شود. اپل اعلام کرده است که این مشکل به‌طور داخلی کشف و با بررسی‌های دقیق اصلاح شده است. نسخه‌های زیر این نقص را رفع می‌کنند:

  • iOS 18.6.2 و iPadOS 18.6.2
  • iPadOS 17.7.10
  • macOS Ventura 13.7.8
  • macOS Sonoma 14.7.8
  • macOS Sequoia 15.6.1

اپل هشدار داده است که احتمالاً این آسیب‌پذیری در حملات بسیار هدفمند علیه افراد خاص مورد استفاده قرار گرفته است.

 

ارتباط حملات و تهدیدهای پیشرفته

کشف Landfall همزمان با آسیب‌پذیری‌های iOS و WhatsApp رخ داده است. Meta هشدار داده بود که باگ WhatsApp (CVE-2025-55177) می‌تواند در حملات هدفمند علیه کاربران استفاده شود (WhatsApp Security Updates).

با وجود شباهت‌های فنی، هنوز مشخص نیست که یک گروه واحد پشت تمام این حملات باشد، اما روش‌های هدفمند، زیرساخت‌های مشابه و زمان‌بندی نزدیک نشان می‌دهد که یک موج گسترده سوءاستفاده از آسیب‌پذیری‌های پردازش تصویر در موبایل‌ها رخ داده است.

 

چه کسانی پشت Landfall هستند؟

هرچند هویت توسعه‌دهنده اصلی مشخص نیست، اما زیرساخت‌ها و دامنه‌های مورد استفاده شباهت‌هایی با گروه Stealth Falcon دارد، که از سال ۲۰۱۲ حملات هدفمند علیه خبرنگاران، فعالان و کاربران خاص در کشورهای خاورمیانه، از جمله امارات، انجام داده است (Reuters Technology).

ایتای کوهن می‌گوید: «کیفیت ابزار و طراحی هدفمند نشان می‌دهد که یک عامل با منابع بالا پشت این حمله بوده است، نه یک گروه مجرمانه معمولی.»

 

اقدامات پیشگیرانه برای کاربران ایرانی و جهانی

سامسونگ در آوریل ۲۰۲۵ آسیب‌پذیری CVE-2025-21042 را رفع کرد، و اپل نیز آسیب‌پذیری‌های روز صفر خود را برطرف کرده است. با این حال، کارشناسان امنیتی توصیه می‌کنند کاربران همچنان هوشیار باشند:

  • سیستم عامل و اپلیکیشن‌ها را همیشه به‌روز نگه دارند
  • از باز کردن فایل‌ها و لینک‌های ناشناس خودداری کنند
  • اپلیکیشن‌های امنیتی معتبر نصب کنند (CISA Cybersecurity Tips)
  • از پیام‌رسان‌های امن و نسخه‌های به‌روز استفاده کنند

 

پیامدها و اهمیت آگاهی‌بخشی

حملات Landfall و آسیب‌پذیری‌های iOS نشان می‌دهد که حتی کاربران گوشی‌های معتبر در ایران و سراسر جهان در معرض تهدیدهای حرفه‌ای هستند. این نرم‌افزار جاسوسی پیشرفته می‌تواند اطلاعات حساس و شخصی کاربران را به خطر بیندازد و تهدیدی جدی برای حریم خصوصی ایجاد کند.

اطلاع‌رسانی و رعایت نکات امنیتی برای محافظت از داده‌ها، تماس‌ها و عکس‌ها ضروری است. کاربران ایرانی، به‌ویژه کسانی که در معرض هدف قرار گرفتن هستند، باید مراقب باشند و از منابع غیررسمی یا فایل‌های مشکوک استفاده نکنند.

منبع: theregister.com

تصویر کارینا وب
کارینا وب

ما اینجا براتون روی بهترین آموزش ها، مقالات و اخبار بروز دیجیتال مارکتینگ، سئو SEO سایت، هوش مصنوعی و کدنویسی و شبکه و امنیت سایبری کار میکنیم. تا با هم رشد کنیم :) سوال یا انتقادی داشتین کامنت بزارین همین زیر چون قول میدیم که سریع بخونیم و جواب بدیم :))

دیگر مقالات و اخبار

اسفند 27, 1404 بدون دیدگاه

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *