جاسوس‌افزار خطرناک گوشی‌های ایرانی را هدف گرفت

کد خبر : 204684
۱۷ آبان ۱۴۰۴ - ۲۱:۱۷

محققان امنیتی یک جاسوس‌افزار اندرویدی را کشف کرده‌اند که در طول یک سال اخیر گوشی‌های سامسونگ سری گلکسی را در کشورهایی مانند ایران هدف قرار داده است.

به گزارش خبرآنلاین، به نقل از فارس، محققان واحد ۴۲ شرکت پالوآلتو نتورکس اعلام کردند جاسوس‌افزاری که آن را لندفال می‌نامند، اولین بار در خرداد سال قبل شناسایی شده و از یک نقص امنیتی در نرم‌افزار گوشی های گلکسی که در آن زمان برای سامسونگ ناشناخته بود، برای سرقت اطلاعات کاربران سوءاستفاده می‌کند.

شرکت مذکور اعلام کرد این جاسوس افزار با ارسال یک تصویر آلوده به کدهای مخرب برای تلفن همراه قربانی از طریق برنامه های پیام‌رسان فعال می‌شود و این حملات ممکن است نیازی به هیچ تعاملی از سوی فرد قربانی نداشته باشند.

سامسونگ این نقص امنیتی – که CVE-2025-21042 نام گرفته است – را در فروردین سال جاری با به‌روزرسانی نرم‌افزاری گوشی‌های گلکسی برطرف کرد. محققان امنیتی اعلام کردند مشخص نیست کدام فروشنده تجهیزات نظارتی یا عاملان دیگر، جاسوس‌افزار لندفال را تولید کرده‌اند و همچنین مشخص نیست که چند نفر هدف این حملات قرار گرفته‌اند.

اما محققان گفتند که این حملات احتمالاً علیه افرادی در غرب آسیا انجام شده است. ایتای کوهن، محقق ارشد واحد ۴۲، به تک‌کرانچ گفت: این کمپین هک و جاسوسی شامل یک حمله دقیق به افراد خاص بوده و نه یک بدافزار توزیع‌شده گسترد که نشان می‌دهد این حملات با هدف جاسوسی انجام شده‌اند.

واحد ۴۲ دریافت که جاسوس‌افزار لندفال از زیرساخت‌های دیجیتالی مشترکی استفاده می‌کند که توسط یک فروشنده خدمات و برنامه های کنترل و نظارت شناخته‌شده به نام Stealth Falcon مورد استفاده بوده و این زیرساخت ها قبلاً در حملات جاسوس‌افزاری علیه روزنامه‌نگاران، فعالان مدنی و مخالفان حکومت امارات از سیزده سال قبل به کار رفته است.

اما محققان افزودند ارتباط قطعی این حملات تازه با Stealth Falcon، اثبات نشده است. واحد ۴۲ افزود نمونه‌های جاسوس‌افزار لندفال که آنها کشف کرده‌اند، در دو سال اخیر علیه افرادی در مراکش، ایران، عراق و ترکیه استفاده شده است.

لندفال همانند سایر جاسوس‌افزارهای مشابه قادر به جاسوسی گسترده از گوشی برای دسترسی به داده‌های قربانیان، از جمله عکس‌ها، پیام‌ها، فهرست مخاطبین و گزارش‌های تماس، و همچنین شنود میکروفون دستگاه و ردیابی موقعیت مکانی دقیق کاربران است.

کد منبع این جاسوس‌افزار به پنج گوشی خاص گلکسی، از جمله گالکسی S22 S23، S24 و برخی مدل‌های Z، به‌عنوان هدف دسترسی داشته و این آسیب‌پذیری ممکن است در سایر دستگاه‌های گلکسی نیز وجود داشته باشد و نسخه‌های ۱۳ تا ۱۵ اندروید را تحت‌تأثیر قرار می‌دهد.

۵۸۵۸

لینک کوتاه : https://arzdigital.media/?p=204684