جاسوسی خاموش از سامسونگ؛ هکرها با عکس به گوشی شما نفوذ کردند

به گزارش زومان، تصور کنید یک عکس دریافت می‌کنید. شاید در یک پیام‌رسان یا از طریق ایمیل. حتی آن را باز هم نمی‌کنید. اما دیگر دیر شده؛ بدون اینکه بدانید، دری برای ورود جاسوسان به خصوصی‌ترین بخش زندگی‌تان باز شده است. این سناریوی یک فیلم هالیوودی نیست، بلکه داستان واقعی یک عملیات جاسوسی پیچیده است که کاربران گوشی‌های سامسونگ گلکسی را هدف قرار داد.

ماجرا از جایی شروع شد که محققان امنیتی در واحد ۴۲ شرکت پالو آلتو نتورکز، جزئیات یک بدافزار جاسوسی پیشرفته به نام لندفال (Landfall) را فاش کردند. این جاسوس‌افزار از یک نقص امنیتی پنهان در نرم‌افزار اندروید سامسونگ بهره می‌برد و برای ماه‌ها، بدون هیچ ردپایی، اطلاعات کاربران را به سرقت می‌برد. این نفوذ به قدری هوشمندانه طراحی شده بود که بدون هیچ کلیک یا تعاملی از سوی کاربر، دستگاه را آلوده می‌کرد.

براساس گزارش تِک‌اسپات، هکرها از یک روش خلاقانه و ترسناک استفاده می‌کردند: فایل‌های تصویری دستکاری‌شده. آن‌ها فایل‌های تصویری با فرمت DNG (که نوعی فرمت خام عکاسی است) را به گونه‌ای تغییر داده بودند که در دل خود یک بسته‌ مخرب آرشیو را پنهان می‌کرد. به محض اینکه این تصویر آلوده وارد دستگاه می‌شد -برای مثال از طریق یک اپلیکیشن پیام‌رسان- کتابخانه‌ پردازش تصویر سامسونگ به صورت خودکار و در پس‌زمینه برای ساخت یک پیش‌نمایش آن را پردازش می‌کرد. همین فرآیند خودکار کافی بود تا کد مخفی اجرا شود.

پس از ورود به دستگاه، لندفال مانند یک جاسوس حرفه‌ای عمل می‌کرد. این بدافزار با تغییر سیاست‌های امنیتی سیستم ، به خود اختیارات سطح بالایی می‌داد و به راحتی می‌توانست از محیط ایزوله‌ اپلیکیشن‌ها عبور کند. از آن لحظه به بعد، اپراتورهای این جاسوس‌افزار به یک گنجینه‌ اطلاعاتی دسترسی داشتند: شناسه‌ دستگاه و لیست برنامه‌های نصب شده، دفترچه تلفن و مخاطبین، مسیر فایل‌های شخصی و داده‌های مرورگر و ترسناک‌تر از همه، قابلیت فعال‌سازی میکروفون و دوربین از راه دور.

تحقیقات نشان می‌دهد که این یک حمله‌ گسترده و کور نبوده است. ردپای آلودگی عمدتاً در کشورهایی چون عراق، ایران، ترکیه و مراکش پیدا شده که نشان‌دهنده‌ یک عملیات جاسوسی هدفمند است. مدل‌های آسیب‌دیده نیز طیف وسیعی از پرچمداران سامسونگ را شامل می‌شدند؛ از سری گلکسی S22 تا S24 و حتی گوشی‌های تاشوی Z Flip 4 و Z Fold 4.

اگرچه هویت دقیق عاملان این حملات هنوز یک راز است، اما پیچیدگی و کیفیت لندفال سرنخ‌های مهمی به دست می‌دهد. به گفته‌ محققان واحد ۴۲، سبک کدنویسی و زیرساخت‌های مورد استفاده، شباهت‌هایی با ابزارهای جاسوسی توسعه‌یافته توسط شرکت‌های نظارتی تجاری دارد. این یعنی ما با یک گروه هکری آماتور طرف نیستیم، بلکه با یک پلتفرم جاسوسی حرفه‌ای و گران‌قیمت روبرو هستیم که احتمالاً به دولت‌ها یا سازمان‌های بزرگ فروخته می‌شود.

خبر خوب این است که سامسونگ این آسیب‌پذیری با کد CVE-2025-21042 را در به‌روزرسانی امنیتی آوریل ۲۰۲۵ برطرف کرده است. اما یک نکته‌ نگران‌کننده وجود دارد؛ این بدافزار می‌تواند تغییرات عمیقی در سطح سیستم ایجاد کند که حذف کامل آن حتی پس از نصب پچ امنیتی، دشوار است.

علاوه بر این، حالا که جزئیات این آسیب‌پذیری عمومی شده، این خطر وجود دارد که هکرهای دیگر از آن برای حملات مشابه استفاده کنند. بنابراین، نصب آخرین به‌روزرسانی‌های امنیتی روی دستگاه شما، بیش از هر زمان دیگری حیاتی است.

پرونده‌ لندفال یک زنگ خطر جدی است. این ماجرا به ما یادآوری می‌کند که تهدیدات دنیای موبایل با چه سرعت سرسام‌آوری در حال تکامل هستند و دیگر نمی‌توان تنها به احتیاط در کلیک کردن روی لینک‌های مشکوک اکتفا کرد.

آیا نگران امنیت گوشی خود هستید؟ تجربیات و نظرات خود را با ما در میان بگذارید.