جاسوس‌افزار Landfall؛ تهدیدی پنهان برای کاربران سامسونگ

آیا گوشی‌های هوشمند ما واقعاً امن هستند؟ در جدیدترین گزارش امنیتی، مشخص شده که جاسوس‌افزاری به نام Landfall به‌مدت یک سال گوشی‌های سامسونگ را هدف قرار داده است. این بدافزار با بهره‌گیری از یک آسیب‌پذیری روز صفر، بدون نیاز به هیچ‌گونه تعامل از سوی کاربر، قادر به نفوذ و جاسوسی بوده است.

Landfall چگونه عمل می‌کند؟

بهره‌برداری از آسیب‌پذیری CVE-2025-21042

این جاسوس‌افزار با ارسال یک تصویر مخرب به گوشی قربانی، از آسیب‌پذیری موجود در نرم‌افزار سامسونگ سوءاستفاده می‌کند. نکته نگران‌کننده اینجاست که حمله بدون نیاز به کلیک یا تعامل کاربر انجام می‌شود.

هدف‌گیری منطقه‌ای و دقیق

طبق گزارش تیم امنیتی Unit 42 از شرکت Palo Alto Networks، حملات به‌صورت هدفمند و با دقت بالا در خاورمیانه انجام شده‌اند. این حملات بیشتر به‌قصد جاسوسی از افراد خاص بوده‌اند، نه حملات گسترده عمومی.

منشأ احتمالی و ارتباط با گروه‌های سایبری

تحلیل‌ها نشان می‌دهد که Landfall از زیرساخت‌هایی مشابه گروه سایبری Stealth Falcon استفاده می‌کند. این گروه پیش‌تر در حملات علیه خبرنگاران و فعالان در امارات متحده عربی دیده شده بود. با این حال، محققان تأکید کرده‌اند که هنوز نمی‌توان این حملات را به‌طور قطعی به دولت خاصی نسبت داد.

واکنش سامسونگ و انتشار وصله امنیتی

سامسونگ در آوریل ۲۰۲۵ با انتشار وصله‌ای امنیتی، آسیب‌پذیری مذکور را برطرف کرده است. این آسیب‌پذیری با شناسه CVE-2025-21042 ثبت شده و کاربران باید اطمینان حاصل کنند که دستگاهشان به‌روزرسانی شده است.

چگونه از خود در برابر حملات مشابه محافظت کنیم؟

• به‌روزرسانی منظم سیستم‌عامل و اپلیکیشن‌ها

• عدم باز کردن فایل‌های ناشناس حتی در پیام‌رسان‌ها

• استفاده از آنتی‌ویروس معتبر و فعال‌سازی Google Play Protect

• بررسی مجوزهای اپلیکیشن‌ها و حذف موارد مشکوک

نتیجه‌گیری: امنیت موبایل، ضرورتی فراتر از انتخاب

جاسوس‌افزار Landfall نشان داد که حتی گوشی‌های برندهای معتبر نیز در برابر تهدیدات پیشرفته آسیب‌پذیر هستند. کاربران باید با افزایش آگاهی امنیتی و به‌روزرسانی منظم دستگاه‌ها، از حریم خصوصی خود محافظت کنند.