لاندفول برنامج تجسس يستهدف هواتف العرب باستخدام صورة
٥٦ مشاهدة
كشف باحثون في شركة بالو ألتو نتوركس للأمن السيبراني حملة تجسس إلكترونية على هواتف العرب العاملة بنظام أندرويد تسمى لاندفول nbsp ويصف الباحثون هذه العملية بأنها هجوم دقيق على أشخاص محددين بما يتوافق مع المراقبة وليس الجريمة الجماعية والضحايا موجودون بشكل أساسي في الشرق الأوسط وشمال أفريقيا بما في ذلك العراق والمغرب وإيران وتركيا مما يشير إلى دوافع جيوسياسية أو مرتبطة بدول وبمجرد تثبيته يمكن لـلاندفول تسجيل الصوت وتفعيل الكاميرا وجمع الرسائل وأرقام الهاتف وسجلات المكالمات وتتبع الموقع في الوقت الفعلي nbsp وتتم عملية الاختراق من دون أي تدخل من المستخدم فالضحايا ليسوا في حاجة إلى فتح أو النقر على أي شيء ويمكن أن تحدث الإصابة عند تسلم صورة بصيغة DNG ضارة عبر تطبيقات المراسلة مثل واتساب وقد استهدفت الحملة بشكل أساسي هواتف سامسونغ غالاكسي إس 22 وإس 23 وإس 24 والطرازات القابلة للطي مثل زي فولد 4 وزي فليب 4nbsp التي تعمل بنظام أندرويد من الإصدار 13 إلى 15 ووزع البرنامج الخبيث من خلال شبكة من الخوادم المرتبطة بنطاقات مرتبطة سابقا بمجموعة المراقبة ستيلث فالكون على الرغم من أن الباحثين لم يؤكدوا بالضبط من يقف وراءها nbsp وستيلث فالكون مجموعة قرصنة إلكترونية نفذت هجمات تجسس إلكتروني ضد صحافيين ونشطاء ومعارضين إماراتيين منذ عام 2012 على الأقل بحسب مختبر سيتيزن لاب الكندي تشير الأدلة الظرفية إلى وجود صلة بين جماعة ستيلث فالكون وحكومة الإمارات nbsp وأغلقت سامسونغ هذه الثغرة في إبريل نيسان 2025 لكن برنامج التجسس كان نشطا بالفعل منذ يوليو تموز 2024 وواصل العمل بصمت لمدة عام تقريبا قبل اكتشافه ويحذر الباحثون من احتمال وجود ثغرات أمنية أخرى غير معلنة وإذا كان المستخدم يمتلك أجهزة غالاكسي المذكورة أعلاه أو يستخدمnbsp نظام أندرويد من الإصدار 13 إلى 15 فينصح موقع ديجيتال ترندز التقني بالتالي تجنب فتح الصور أو الملفات من مرسلين غير معروفين حتى في تطبيقات المراسلة الشائعة مثل واتساب مراقبة أي سلوك غير طبيعي قد يشير استنزاف البطارية غير المتوقع أو ارتفاع درجة حرارة الجهاز أو استخدام بيانات الخلفية غير المعروف إلى اختراق الجهاز ومن الصعب جدا اكتشاف الثغرات الأمنية مثل لاندفول قبل حدوثها لهذا السبب تركز شركات تصنيع الهواتف بشكل كبير على أمان الأجهزة المحمولة إذ وسعت آبل وضع Lockdown Mode وضع الإغلاق وتختبر غوغل ميزة الكشف عن التهديدات في الوقت الفعلي لمستخدمي أندرويد
