ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
امنیت

 هدف قرار دادن گوشی‌های سامسونگ با جاسوس‌افزار Landfall؛ احتمال آلودگی کاربران ایرانی وجود دارد

این جاسوس‌افزار به‌صورت دقیق کاربرانی را در خاورمیانه هدف قرار داده است.

حمید گنجی
نوشته شده توسط حمید گنجی تاریخ انتشار: ۱۶ آبان ۱۴۰۴ | ۱۸:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی
ویدئوی مرتبط
تکنولوژی جعبه گشایی و نگاه نزدیک به گلکسی اس 8 سامسونگ [تماشا کنید]

محققان امنیتی یک جاسوس‌افزار اندرویدی را کشف کرده‌اند که طی یک سال گذشته گوشی‌های گلکسی سامسونگ را هدف قرار داده است.

به گزارش تک کرانچ، پژوهشگران شرکت Palo Alto Networks اعلام کردند این جاسوس‌افزار که «Landfall» نام گرفته، برای اولین‌بار در ژوئیه ۲۰۲۴ شناسایی شده و با سوءاستفاده از یک نقص امنیتی در نرم‌افزار گوشی‌های گلکسی فعالیت می‌کرده است. سامسونگ در آن زمان از وجود این نقص امنیتی بی‌خبر بوده است. Landfall در دسته آسیب‌پذیری‌های روز صفر یا zero-day قرار می‌گیرد.

گوشی‌های سامسونگ هدف جاسوس‌افزار Landfall بوده‌اند

شرکت Palo Alto Networks اعلام کرده نمونه‌های جاسوس‌افزار Landfall که آنها کشف کرده‌اند، در طول سال ۲۰۲۴ و اوایل ۲۰۲۵ توسط افرادی در مراکش، ایران، عراق و ترکیه در سرویس اسکن بدافزار VirusTotal بارگذاری شده‌اند.

به گفته محققان امنیتی، این نقص با ارسال یک تصویر دستکاری‌شده مخرب به گوشی قربانی قابل‌بهره‌برداری بوده است. این تصویر احتمالاً از طریق یک اپلیکیشن پیام‌رسان ارسال می‌شده و انجام حمله ممکن بود بدون هیچ تعامل یا اقدامی از سوی قربانی صورت بگیرد.

سامسونگ این نقص امنیتی را که با شناسه CVE-2025-21042 ثبت شده، در آوریل ۲۰۲۵ اصلاح کرد، اما جزئیات کمپین جاسوس‌افزاری که از این نقص سوءاستفاده می‌کرد تا پیش‌ازاین گزارش نشده بود.

پژوهشگران می‌گویند که هنوز مشخص نیست کدام فروشنده ابزارهای جاسوسی Landfall را توسعه داده و همچنین تعداد کاربران هدف قرار گرفته هنوز مشخص نشده است، اما پژوهشگران می‌گویند که احتمالاً این حملات افراد ساکن خاورمیانه را هدف گرفته بودند.

«ایتای کوهن»، پژوهشگر ارشد شرکت Palo Alto Networks، گفته که این کمپین نوعی حمله دقیق بوده که افراد مشخصی را هدف قرار می‌داده و نه یک بدافزار گسترده و فراگیر؛ موضوعی که نشان می‌دهد این حملات به‌ احتمال زیاد با انگیزه جاسوسی انجام شده‌اند.

جاسوس‌افزار Landfall از زیرساخت دیجیتالی استفاده می‌کند که با یک فروشنده ابزار جاسوسی شناخته‌شده به نام «Stealth Falcon» همپوشانی دارد. ردپای این فروشنده پیش‌تر در حملات جاسوسی علیه روزنامه‌نگاران، فعالان و مخالفان اهل امارات از سال ۲۰۱۲ مشاهده شده بود. البته پژوهشگران امنیتی می‌گویند این ارتباط‌ها برای نسبت دادن قطعی حملات به یک مشتری دولتی مشخص کافی نیستند.

سامسونگ
حمید گنجی

مشاهده کلیه مقالات منتشر شده
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو