هشدار: جاسوس افزار خطرناک در کمین کاربران گوشی های ایرانی
رکنا: جاسوسافزار اندرویدی خطرناکی با نام "لندفال"، گوشیهای سامسونگ گلکسی را در ایران هدف قرار داده و با ارسال تصاویر آلوده به کدهای مخرب، بدون نیاز به تعامل کاربر، اطلاعات کاربران را سرقت میکند.
به گزارش رکنا،محققان حوزه امنیت دیجیتال موفق به شناسایی یک جاسوسافزار اندرویدی شدهاند که طی سال گذشته توانسته گوشیهای سری گلکسی سامسونگ را در کشورهایی نظیر ایران هدف قرار دهد.
جاسوسافزار جدید با نام لندفال
بر اساس گزارشی از فارس، پژوهشگران تیم واحد ۴۲ شرکت پالو آلتو نتورکس از جاسوسافزاری رونمایی کردند که با عنوان لندفال شناخته میشود. این جاسوسافزار نخستین بار در خرداد ماه سال گذشته شناسایی شد. استفاده از یک نقص امنیتی که برای سامسونگ تا آن زمان ناشناخته بود، زمینه را برای سوءاستفاده از این ابزار فراهم کرده است.
روش حمله جاسوسافزار
این جاسوسافزار از طریق ارسال یک تصویر آلوده به کدهای مخرب که با استفاده از برنامههای پیامرسان منتقل میشود، فعال میشود. نکته قابلتوجه این است که حملات حتی میتوانند بدون تعامل قربانی آغاز شوند و اطلاعات حساس کاربران مورد سرقت قرار بگیرد.
اقدام سامسونگ و شناسایی آسیبپذیری
سامسونگ برای مقابله با این مشکل، نقص امنیتی با کد CVE-2025-21042 را در فروردین امسال از طریق بهروزرسانی برای گوشیهای گلکسی رفع کرد. اما تاکنون مشخص نشده است کدام گروه یا سازمان سازنده جاسوسافزار لندفال بوده و تعداد دقیق قربانیانی که تحت تأثیر این حملات قرار گرفتهاند نیز نامعلوم است.
هدفگذاری دقیق حملات
محققان عنوان کردهاند که این حملات بیشتر در منطقه غرب آسیا علیه افراد خاص اجرا شده است. ایتای کوهن، پژوهشگر ارشد، اظهار داشته که این حملات عمدتاً با هدف جاسوسی و نه توزیع گسترده بدافزار انجام شدهاند.
ارتباط با Stealth Falcon
تحقیقات نشان داده که زیرساختهای دیجیتالی مورد استفاده این جاسوسافزار مشابه زیرساختهایی است که قبلاً توسط یک شرکت معروف به Stealth Falcon در حملات جاسوسی علیه روزنامهنگاران و فعالان مدنی به کار گرفته شده بود. این حملات پیشینهای به طول سیزده سال در امارات متحده عربی دارند. با این حال، ارتباط قطعی بین حملات اخیر و شرکت مذکور هنوز اثبات نشده است.
کشورهای مورد هدف
براساس تحقیقات، نمونههای جاسوسافزار لندفال در دو سال اخیر علیه اهدافی در کشورهایی نظیر ایران ، مراکش، عراق و ترکیه به کار رفتهاند.
تواناییهای جاسوسی گسترده
جاسوسافزار لندفال قادر است اطلاعات قربانیان را از جمله تصاویر، پیامها، فهرست مخاطبین، گزارش تماسها و شنود میکروفون به سرقت ببرد. حتی امکان دسترسی به موقعیت مکانی دقیق کاربران نیز از قابلیتهای آن است.
گوشیها و نسخههای تحت تأثیر
بررسیها نشان میدهد این جاسوسافزار بهویژه گوشیهای گلکسی S22، S23، S24 و برخی مدلهای Z را هدف قرار داده است. همچنین نسخههای اندروید بین ۱۳ تا ۱۵ نیز در معرض این آسیبپذیری قرار دارند و ممکن است سایر دستگاههای گلکسی نیز تحت تأثیر باشند.
ارسال نظر