"هاكرز" يستهدفون هواتف "سامسونغ" في المغرب والشرق الأوسط

الكاتب : الجريدة24

10 نوفمبر 2025 - 01:00
الخط :

 هشام رماح

كشفت "وحدة الأبحاث الأمنية" التابعة لشركة "Palo Alto Networks" الأميركية عن حملة تجسسية إلكترونية واسعة النطاق ودقيقة الاستهداف طالت هواتف "Samsung Galaxy" في عدة دول، من بينها المغرب، عبر برنامج خبيث جديد أطلق عليه اسم "Landfall".

ووفق التقرير، فإن الهجوم استمر نحو عام كامل، واستغل ثغرة "صفر يوم" (Zero-Day)، أي خللا لم تكن شركة "سامسونغ" على علم به عند وقوع الاختراق، وقد تمكن البرنامج من التسلل إلى الأجهزة بمجرد استقبال صورة خبيثة عبر تطبيقات المراسلة، دون أي تدخل من المستخدم.

وأوضحت شركة "Palo Alto Networks" أن البرنامج كان قادرا على الوصول الكامل إلى محتوى الهاتف، بما في ذلك الصور، والرسائل، وجهات الاتصال، وتسجيل الصوت من الميكروفون، بل وتتبع الموقع الجغرافي بدقة، واستطاع خبراؤها رصد عينات من هذا البرنامج عبر خدمة "VirusTotal" في المغرب وإيران والعراق وتركيا منذ منتصف 2024 وحتى مطلع 2025.

ووفق تقارير سيبرانية فقد صنفت "سامسونغ" الثغرة الأمنية المكتشفة تحت الرمز "CVE-2025-21042"، وسارعت إلى تصحيحها في تحديث أمني أطلق في أبريل 2025، غير أن تفاصيل الحملة وأهدافها لم تكشف إلا بعد أشهر، عقب انتهاء التحقيقات الرقمية.

وتنحو التكهنات حول تورط قراصنة "Stealth Falcon"، المعروفة باستخدامها برمجيات مراقبة ضد صحفيين وناشطين في الشرق الأوسط، فيما تحمل البنية الرقمية لبرنامج "Landfall" تحمل تشابهات تقنية مع تلك التي استخدمها مجموعة الـ"هاكرز" في هجماتهم السابقة.

وتشير تحليلات الشيفرة إلى أن برنامج "Landfall" صمم خصيصا لمهاجمة طرازات هواتف "سامسونغ" الحديثة مثل"S22" و"S23" و"S24"، وبعض هواتف "Z Fold"مع احتمال تأثر أجهزة أخرى تعمل بأنظمة "Android 13" إلى 15.

وحذرت "Palo Alto Networks" من أن الهجوم يعد مؤشرا جديدا على تصاعد التجسس الرقمي الموجه ضد مستعملي هذه الهواتف داعية المستخدمين إلى تحديث أنظمتهم بانتظام وعدم تحميل أي ملفات من مصادر مجهولة، محيلة على أنه ورغم استطاعة "سامسونغ" سد الثغرة، فإن التقنيات الخفية المستخدمة في "Landfall" تظهر مستوى عال على المراوغة.

آخر الأخبار