نورنیوز https://nournews.ir/n/256807
کد خبر: 256807
23 آبان 1404

هشدار: جاسوس‌ افزار خطرناک در کمین کاربران گوشی‌ های ایرانی


جاسوس‌افزار لندفال از طریق تصاویر آلوده به کدهای مخرب فعال می‌شود و کاربران را در کشورهایی نظیر ایران، مراکش و عراق تهدید می‌کند.

نورنیوز - گروه اجتماعی : جاسوس‌افزار اندرویدی خطرناکی با نام "لندفال"، گوشی‌های سامسونگ گلکسی را در ایران هدف قرار داده و با ارسال تصاویر آلوده به کدهای مخرب، بدون نیاز به تعامل کاربر، اطلاعات کاربران را سرقت می‌کند.

محققان حوزه امنیت دیجیتال موفق به شناسایی یک جاسوس‌افزار اندرویدی شده‌اند که طی سال گذشته توانسته گوشی‌های سری گلکسی سامسونگ را در کشورهایی نظیر ایران هدف قرار دهد.

جاسوس‌افزار جدید با نام لندفال

 پژوهشگران تیم واحد ۴۲ شرکت پالو آلتو نتورکس از جاسوس‌افزاری رونمایی کردند که با عنوان لندفال شناخته می‌شود. این جاسوس‌افزار نخستین بار در خرداد ماه سال گذشته شناسایی شد. استفاده از یک نقص امنیتی که برای سامسونگ تا آن زمان ناشناخته بود، زمینه را برای سوءاستفاده از این ابزار فراهم کرده است.

این جاسوس‌افزار از طریق ارسال یک تصویر آلوده به کدهای مخرب که با استفاده از برنامه‌های پیام‌رسان منتقل می‌شود، فعال می‌شود. نکته قابل‌توجه این است که حملات حتی می‌توانند بدون تعامل قربانی آغاز شوند و اطلاعات حساس کاربران مورد سرقت قرار بگیرد.

سامسونگ برای مقابله با این مشکل، نقص امنیتی با کد CVE-2025-21042 را در فروردین امسال از طریق به‌روزرسانی برای گوشی‌های گلکسی رفع کرد. اما تاکنون مشخص نشده است کدام گروه یا سازمان سازنده جاسوس‌افزار لندفال بوده و تعداد دقیق قربانیانی که تحت تأثیر این حملات قرار گرفته‌اند نیز نامعلوم است.

محققان عنوان کرده‌اند که این حملات بیشتر در منطقه غرب آسیا علیه افراد خاص اجرا شده است. ایتای کوهن، پژوهشگر ارشد، اظهار داشته که این حملات عمدتاً با هدف جاسوسی و نه توزیع گسترده بدافزار انجام شده‌اند.

تحقیقات نشان داده که زیرساخت‌های دیجیتالی مورد استفاده این جاسوس‌افزار مشابه زیرساخت‌هایی است که قبلاً توسط یک شرکت معروف به Stealth Falcon در حملات جاسوسی علیه روزنامه‌نگاران و فعالان مدنی به کار گرفته شده بود. این حملات پیشینه‌ای به طول سیزده سال در امارات متحده عربی دارند. با این حال، ارتباط قطعی بین حملات اخیر و شرکت مذکور هنوز اثبات نشده است.

کشورهای مورد هدف

براساس تحقیقات، نمونه‌های جاسوس‌افزار لندفال در دو سال اخیر علیه اهدافی در کشورهایی نظیر ایران ، مراکش، عراق و ترکیه به کار رفته‌اند.

توانایی‌های جاسوسی گسترده

جاسوس‌افزار لندفال قادر است اطلاعات قربانیان را از جمله تصاویر، پیام‌ها، فهرست مخاطبین، گزارش تماس‌ها و شنود میکروفون به سرقت ببرد. حتی امکان دسترسی به موقعیت مکانی دقیق کاربران نیز از قابلیت‌های آن است.

بررسی‌ها نشان می‌دهد این جاسوس‌افزار به‌ویژه گوشی‌های گلکسی S22، S23، S24 و برخی مدل‌های Z را هدف قرار داده است. همچنین نسخه‌های اندروید بین ۱۳ تا ۱۵ نیز در معرض این آسیب‌پذیری قرار دارند و ممکن است سایر دستگاه‌های گلکسی نیز تحت تأثیر باشند.


منبع: فارس
سرویس: اجتماعی
کلید واژگان: جاسوسی / نرم افزار جاسوسی / گوشی سامسونگ / لندفال