جاسوسافزار خطرناک گوشیهای ایرانی را نشانه گرفت!
جاسوسی بیرحم از گوشیهای گلکسی: جاسوسافزاری که عکسها، پیامها و حتی میکروفون را میرباید.
محققان امنیتی یک جاسوسافزار اندرویدی را کشف کردهاند که در طول یک سال اخیر گوشیهای سامسونگ سری گلکسی را در کشورهایی مانند ایران هدف قرار داده است.
به گزارش خبرگزاری فارس، محققان واحد ۴۲ شرکت پالوآلتو نتورکس اعلام کردند جاسوسافزاری که آن را لندفال مینامند، اولین بار در خرداد سال قبل شناسایی شده و از یک نقص امنیتی در نرمافزار گوشی های گلکسی که در آن زمان برای سامسونگ ناشناخته بود، برای سرقت اطلاعات کاربران سوءاستفاده میکند.
شرکت مذکور اعلام کرد این جاسوس افزار با ارسال یک تصویر آلوده به کدهای مخرب برای تلفن همراه قربانی از طریق برنامه های پیامرسان فعال میشود و این حملات ممکن است نیازی به هیچ تعاملی از سوی فرد قربانی نداشته باشند.
سامسونگ این نقص امنیتی - که CVE-2025-21042 نام گرفته است - را در فروردین سال جاری با بهروزرسانی نرمافزاری گوشیهای گلکسی برطرف کرد . محققان امنیتی اعلام کردند مشخص نیست کدام فروشنده تجهیزات نظارتی یا عاملان دیگر، جاسوسافزار لندفال را تولید کردهاند و همچنین مشخص نیست که چند نفر هدف این حملات قرار گرفتهاند.
اما محققان گفتند که این حملات احتمالاً علیه افرادی در غرب آسیا انجام شده است. ایتای کوهن، محقق ارشد واحد ۴۲، به تککرانچ گفت: این کمپین هک و جاسوسی شامل یک حمله دقیق به افراد خاص بوده و نه یک بدافزار توزیعشده گسترد که نشان میدهد این حملات با هدف جاسوسی انجام شدهاند.
واحد ۴۲ دریافت که جاسوسافزار لندفال از زیرساختهای دیجیتالی مشترکی استفاده میکند که توسط یک فروشنده خدمات و برنامه های کنترل و نظارت شناختهشده به نام Stealth Falcon مورد استفاده بوده و این زیرساخت ها قبلاً در حملات جاسوسافزاری علیه روزنامهنگاران، فعالان مدنی و مخالفان حکومت امارات از سیزده سال قبل به کار رفته است.
اما محققان افزودند ارتباط قطعی این حملات تازه با Stealth Falcon، اثبات نشده است. واحد ۴۲ افزود نمونههای جاسوسافزار لندفال که آنها کشف کردهاند، در دو سال اخیر علیه افرادی در مراکش، ایران، عراق و ترکیه استفاده شده است.
لندفال همانند سایر جاسوسافزارهای مشابه قادر به جاسوسی گسترده از گوشی برای دسترسی به دادههای قربانیان، از جمله عکسها، پیامها، فهرست مخاطبین و گزارشهای تماس، و همچنین شنود میکروفون دستگاه و ردیابی موقعیت مکانی دقیق کاربران است.
کد منبع این جاسوسافزار به پنج گوشی خاص گلکسی، از جمله گالکسی S22 S23، S24 و برخی مدلهای Z، بهعنوان هدف دسترسی داشته و این آسیبپذیری ممکن است در سایر دستگاههای گلکسی نیز وجود داشته باشد و نسخههای ۱۳ تا ۱۵ اندروید را تحتتأثیر قرار میدهد.
