هک گوشی‌های سامسونگ تأیید شد؛ جاسوس‌افزار لندفال چیست؟

محققان در تحقیقات امنیتی جدید کشف کرده‌اند که جاسوس‌افزار اندرویدی به نام لندفال (Landfall) به مدت تقریباً یک سال، گوشی‌های سامسونگ گلکسی را هدف قرار داده است. این جاسوس‌افزار که برای اولین‌بار در جولای ۲۰۲۴ (تیر و مرداد ۱۴۰۳) شناسایی شد، از نقص امنیتی در نرم‌افزار گوشی سامسونگ استفاده می‌کرد که تا آن زمان برای شرکت کره‌ای ناشناخته بود.

آسیب‌پذیری لندفال که به‌عنوان ضعف «روز صفر» شناخته می‌شود، به هکرها اجازه می‌دهد با ارسال تصویر مخرب به گوشی قربانی، آن را آلوده کنند. نکته‌ی مهم اینکه حملات می‌تواند بدون هیچ‌گونه تعاملی از طرف قربانی انجام شده باشد.

طبق اعلام تک‌کرانچ، جاسوس‌افزار لندفال به‌ویژه بر افرادی در خاورمیانه متمرکز بوده است. محققان تیم Unit 42 در Palo Alto Networks اشاره کردند که این حملات به‌صورت هدفمند و با دقت بالا انجام شده‌اند، به‌گونه‌ای که به‌نظر می‌رسد هدف جاسوسی بوده است و نه حملات گسترده‌تری که معمولاً برای آسیب‌زدن به تعداد زیادی از افراد انجام می‌شود.

جاسوس‌افزار لندفال از زیرساخت‌های دیجیتال مشابه گروه Stealth Falcon استفاده می‌کند. این گروه پیش‌تر در حملات جاسوسی علیه خبرنگاران، فعالان و مخالفان در امارات متحده‌ی عربی از سال ۲۰۱۲ به بعد مشاهده شده است. به‌رغم شباهت‌ها، محققان تأکید کردند که نمی‌توانند به‌طور قطعی این حملات را به دولت خاصی نسبت دهند.

در نهایت، سامسونگ در آوریل ۲۰۲۵ (فروردین و اردیبهشت ۱۴۰۴) آسیب‌پذیری لندفال را با انتشار وصله‌ی امنیتی برطرف کرد و کد آسیب‌پذیری با شناسه‌ی CVE-2025-21042 شناخته شد.