تحذير عاجل.. حملة تجسس خبيثة تستهدف هواتف Galaxy عبر واتساب

واتساب

A A

حذر خبراء الأمن السيبراني مستخدمي هواتف Galaxy من حملة تجسس متطورة استغلت تطبيق واتساب لاختراق الأجهزة بصمت تام، حيث أظهرت التقارير أن الهجوم لم يتطلب أي تفاعل من المستخدمين، وتركز على إرسال ملفات صور مخفية تحتوي برمجيات خبيثة تمكن القراصنة من التحكم بالهاتف مباشرة.

هجوم صامت

كشف تقرير وحدة الأبحاث Unit 42 التابعة لشركة Palo Alto Networks أن القراصنة استخدموا برنامج تجسس باسم Landfall، واستغلوا ثغرة في مكتبة معالجة الصور الخاصة بسامسونج، مسجلة تحت الرمز CVE-2025-21042، ما مكّنهم من تنفيذ هجوم "صفر نقرة"، إذ كان استقبال الصورة كافيا لإعطاء المخترقين تحكمًا كاملًا في الهاتف دون فتحها أو النقر عليها.

الهجوم استمر غير مكتشف نحو عام، واستهدف مستخدمي هواتف Galaxy في الشرق الأوسط، بما يشمل تركيا وإيران والعراق والمغرب، وكانت الصور المرسلة تبدو طبيعية تمامًا، لكنها كانت تحمل ملفات خبيثة مموهة ضمن صيغة Digital Negative على شكل JPEG عادية، ما جعل من الصعب اكتشافها بدون أدوات تحليل متقدمة.

قدرات التجسس

بعد التسلل، أصبح Landfall أداة مراقبة متكاملة، قادرة على تسجيل المكالمات، سرقة الصور والرسائل، الوصول إلى قوائم الاتصال، الميكروفون، والموقع الجغرافي للمستخدم في الوقت الفعلي، وقد استهدفت البرمجية طرازات Galaxy S22 وS23 وS24 وZ Fold 4 وZ Flip 4، ما يوضح أن الأجهزة الرائدة ليست محصنة ضد الهجمات المتقدمة.

رصدت البرمجية لأول مرة منتصف 2024، وأبلغت سامسونج بالثغرة في سبتمبر 2024، إلا أن التحديث الأمني لمعالجتها لم يصدر إلا في أبريل 2025، ما ترك ملايين الأجهزة معرضة للاختراق لشهور عدة، وهو ما أثار انتقادات لبطء الاستجابة للثغرات الحرجة في الهواتف الذكية.

مصدر الهجوم

اكتشف الباحثون الصور المصابة عند تحليل ملفات على منصة VirusTotal التابعة لجوجل، وحددت عناوين IP من الشرق الأوسط كمصدر للبرنامج الخبيث، وأظهرت التحقيقات أن أساليب الهجوم تتشابه مع مجموعة Stealth Falcon، المعروفة بتنفيذ هجمات تجسس على صحفيين ونشطاء، رغم عدم تأكيد المسؤولية بشكل قاطع.

كما أكدت هيئة الأمن السيبراني التركية أن أحد خوادم التحكم والسيطرة الخاصة بالبرنامج مصنف كضار، ما يعزز فرضية استهداف مستخدمين في تركيا، بينما شدد الخبراء على ضرورة تحديث الهواتف إلى آخر إصدار أمني وتجنب استقبال أي ملفات صور من مصادر غير موثوقة، لتقليل خطر التسلل والخروقات الأمنية.

الخبراء يؤكدون أن هذه الحملة تبرز هشاشة الهواتف الرائدة أمام الهجمات المتقدمة، وتسلط الضوء على أهمية الوعي الأمني لدى المستخدمين، خصوصًا عند استخدام تطبيقات شائعة مثل واتساب، حيث يمكن أن تصبح أداة لإطلاق برامج تجسس صامتة تؤثر على الخصوصية وسرية البيانات بشكل كامل.

وبينما تم إغلاق الثغرة الآن، يبقى التحذير قائمًا من مخاطر البرمجيات الخبيثة المتقدمة، إذ يمكنها تجاوز آليات الحماية التقليدية بسهولة، ما يجعل التحديث المستمر للنظام واتباع أفضل الممارسات الأمنية ضرورة قصوى لجميع مستخدمي هواتف Samsung Galaxy حول العالم.

سامسونج واتساب Galaxy