تقرير دولي يكشف حملة تجسس استهدفت هواتف سامسونج في عدة دول بينها المغرب

كشفت وحدة أبحاث الأمن السيبراني “Unit 42” التابعة لشركة Palo Alto Networks عن حملة تجسس رقمية واسعة النطاق استهدفت هواتف سامسونج جالاكسي في عدة دول، من بينها المغرب. الحملة استخدمت برمجية خبيثة جديدة أُطلق عليها اسم LANDFALL، كانت تتخفى داخل ملفات صور بصيغة DNG وتستغل ثغرة أمنية خطيرة (CVE-2025-21042) في مكتبة معالجة الصور لدى سامسونج. وأوضحت الشركة أن الهجوم استمر لفترة طويلة دون اكتشاف، حيث بدأت العينات الأولى في يوليوز 2024، قبل أن تُصدر سامسونج تحديثات أمنية لإصلاح الخلل في أبريل 2025.

ووفق التقرير، استُخدمت ملفات DNG المزوّرة كوسيلة لنقل الشيفرة الخبيثة إلى الأجهزة المستهدفة عبر تطبيقات المراسلة، خصوصاً واتساب. وتمكّنت LANDFALL من تنفيذ عمليات مراقبة شاملة، مثل تسجيل الصوت والمكالمات، وتتبع الموقع الجغرافي، وسحب الصور وجهات الاتصال، إلى جانب تحميل مكونات إضافية للتحكم الكامل في الجهاز. كما أظهرت التحليلات أن الحملة استهدفت طرازات متعددة من هواتف سامسونج، من بينها S22 وS23 وS24 وأجهزة Z Fold4 وZ Flip4، مع رصد نشاط في دول من الشرق الأوسط مثل العراق وتركيا وإيران والمغرب.

وأكدت Unit 42 أن هذه الحملة تندرج ضمن موجة متزايدة من الهجمات التي تستغل ثغرات في معالجة ملفات الصور عبر مختلف المنصات، داعية المستخدمين إلى تحديث أجهزتهم بانتظام وتجنّب فتح ملفات أو صور مجهولة المصدر. كما شددت على أهمية التعاون بين الشركات الأمنية والجهات التقنية لمشاركة مؤشرات الاختراق والتصدي لمثل هذه الهجمات المعقدة، التي تمثل تهديداً مباشراً لخصوصية المستخدمين وأمن الهواتف الذكية في العالم.