جاسوسی در ایران و ۳ کشور دیگر با گوشی سامسونگ

محققان امنیتی یک جاسوس‌افزار را روی موبایل‌های سامسونگ کشف کرده‌اند که از حدود یک سال پیش تاکنون افرادی را در خاورمیانه و آفریقا هدف قرار داده است.

محققان امنیتی یک جاسوس‌افزار را روی موبایل‌های سامسونگ کشف کرده‌اند که از حدود یک سال پیش تاکنون افرادی را در خاورمیانه و آفریقا هدف قرار داده است. به گزارش ، محققان واحد ۴۲ شرکت «پالو آلتو نتورکز» گفتند: این جاسوس‌افزار که آن را «لندفال» می‌نامند، اولین بار در ژوئیه ۲۰۲۴ شناسایی شد و از یک نقص امنیتی شناسایی نشده در نرم‌افزار گوشی‌های گلکسی بهره برداری می‌کرد. واحد ۴۲ اعلام کرد که این نقص امنیتی می‌تواند با ارسال یک تصویر دستکاری‌ شده‌ مخرب به تلفن قربانی که احتمالا از طریق یک برنامه‌ پیام‌رسان ارسال می‌شود، مورد سوءاستفاده قرار گیرد و این حملات ممکن است نیازی به هیچ تعاملی از سوی قربانی نداشته باشند. سامسونگ این نقص امنیتی که با شناسه‌ CVE-۲۰۲۵-۲۱۰۴۲ ردیابی می‌شود را در آوریل ۲۰۲۵ برطرف کرد، اما جزئیات کمپین جاسوسی که از این نقص امنیتی بهره بردرای می‌کند، قبلا گزارش نشده است. ایتای کوهن، محقق ارشد واحد ۴۲، به سایت فناوری تِک کرانچ گفت که این کمپین هک شامل یک حمله‌ دقیق به افراد خاص بوده و نه یک بدافزار توزیع‌ شده‌ گسترده و این امر نشان می‌دهد این حملات احتمالا با هدف جاسوسی انجام شده‌اند. به نظر می‌رسد این جاسوس افزار، افرادی را در مراکش، ایران، عراق و ترکیه در طول سال ۲۰۲۴ و اوایل ۲۰۲۵ هدف گرفته است.