تحذير عاجل.. حملة تجسس متطورة عبر واتساب تهدد هواتف Galaxy

وجه خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي هواتف Galaxy التابعة لسامسونج، بعد اكتشاف حملة تجسس متخفية استغلت صورًا تُرسل عبر واتساب لاختراق الأجهزة دون أي تفاعل من المستخدمين، حيث تمكن القراصنة من استغلال ثغرة في مكتبة معالجة الصور لتنفيذ هجوم صامت يمنحهم تحكمًا كاملاً بالهواتف المستهدفة.

هجوم صامت

كشف تقرير وحدة الأبحاث Unit 42 التابعة لشركة Palo Alto Networks أن برنامج التجسس Landfall استغل الثغرة المسجلة تحت الرمز CVE-2025-21042 في نظام معالجة الصور لدى سامسونج، ما سمح للقراصنة بالولوج إلى الأجهزة بمجرد استقبال الصور، دون الحاجة لفتحها أو النقر عليها، فيما استمر الهجوم قرابة عام مستهدفًا مستخدمي هواتف Galaxy في الشرق الأوسط، بما يشمل تركيا وإيران والعراق والمغرب.

كانت الصور المرسلة تبدو طبيعية تمامًا، لكنها احتوت على برمجيات خبيثة مخفية ضمن ملفات Digital Negative مموهة على شكل JPEG، وهو ما جعل التعرف على الهجوم صعبًا، حيث يمكن أن تظل الأجهزة مصابة دون أن يلاحظ المستخدم أي أثر، الأمر الذي يوضح خطورة استغلال الثغرات في مكتبة الصور الخاصة بالهواتف الذكية الرائدة.

قدرات التجسس

بعد اختراق الهاتف، يعمل برنامج Landfall كأداة مراقبة شاملة، حيث يمكنه تسجيل المكالمات، سرقة الصور والرسائل، الوصول إلى قوائم الاتصال، تفعيل الميكروفون، وتتبع الموقع الجغرافي في الوقت الفعلي، وقد شملت الأجهزة المستهدفة طرازات Galaxy S22 وS23 وS24 وZ Fold 4 وZ Flip 4، ما يؤكد أن الهواتف الرائدة ليست في مأمن من الهجمات الرقمية المتقدمة.

رصدت البرمجية لأول مرة منتصف 2024، وأبلغت سامسونج بالثغرة في سبتمبر 2024، لكن التحديث الأمني لمعالجتها لم يصدر إلا في أبريل 2025، ما ترك ملايين الأجهزة عرضة للاختراق لعدة أشهر، وأبرز أهمية سرعة الاستجابة للثغرات الحرجة لحماية خصوصية المستخدمين وأمان بياناتهم.

مصدر الهجوم

كشف الباحثون الصور المصابة عند تحليل ملفات على منصة VirusTotal التابعة لجوجل، وحددت عناوين IP من الشرق الأوسط كمصدر للبرنامج الخبيث، وأشارت التحقيقات إلى تشابه أساليب الهجوم والتوقيعات الرقمية مع مجموعة Stealth Falcon، المعروفة بهجمات التجسس على صحفيين ونشطاء في الإمارات، دون أن يتم تحديد الجهة المسؤولة بشكل قاطع حتى الآن.

كما أكدت هيئة الأمن السيبراني التركية أن أحد خوادم التحكم والسيطرة التابعة للبرنامج مصنف كضار، ما يعزز فرضية استهداف مستخدمين في تركيا، فيما نصح الخبراء جميع مستخدمي هواتف Samsung Galaxy بتحديث النظام فورًا إلى آخر إصدار أمني وتجنب استقبال أو تحميل ملفات صور من مصادر غير موثوقة لتفادي أي اختراق محتمل.

تؤكد الحملة أن الهواتف الذكية الرائدة ليست محصنة ضد الهجمات الصامتة، وأن اعتماد التطبيقات الشائعة مثل واتساب يمكن أن يصبح نقطة ضعف، ما يعزز الحاجة إلى وعي أمني مستمر وتطبيق أفضل الممارسات لحماية الأجهزة والبيانات الشخصية من التهديدات الرقمية المعقدة.