جاسوس‌ افزار خطرناک در کمین کاربران گوشی‌‌های ایرانی

جاسوس‌افزار اندرویدی خطرناکی با نام "لندفال"، گوشی‌های سامسونگ گلکسی را در ایران هدف قرار داده و با ارسال تصاویر آلوده به کدهای مخرب، بدون نیاز به تعامل کاربر، اطلاعات کاربران را سرقت می‌کند.

رکنا: جاسوس‌افزار اندرویدی خطرناکی با نام "لندفال"، گوشی‌های سامسونگ گلکسی را در ایران هدف قرار داده و با ارسال تصاویر آلوده به کدهای مخرب، بدون نیاز به تعامل کاربر، اطلاعات کاربران را سرقت می‌کند.

photo_2025-11-14_00-41-14

محققان حوزه امنیت دیجیتال موفق به شناسایی یک جاسوس‌افزار اندرویدی شده‌اند که طی سال گذشته توانسته گوشی‌های سری گلکسی سامسونگ را در کشورهایی نظیر ایران هدف قرار دهد.

جاسوس‌افزار جدید با نام لندفال

بر اساس گزارشی از فارس، پژوهشگران تیم واحد ۴۲ شرکت پالو آلتو نتورکس از جاسوس‌افزاری رونمایی کردند که با عنوان لندفال شناخته می‌شود. این جاسوس‌افزار نخستین بار در خرداد ماه سال گذشته شناسایی شد. استفاده از یک نقص امنیتی که برای سامسونگ تا آن زمان ناشناخته بود، زمینه را برای سوءاستفاده از این ابزار فراهم کرده است.

روش حمله جاسوس‌افزار

این جاسوس‌افزار از طریق ارسال یک تصویر آلوده به کدهای مخرب که با استفاده از برنامه‌های پیام‌رسان منتقل می‌شود، فعال می‌شود. نکته قابل‌توجه این است که حملات حتی می‌توانند بدون تعامل قربانی آغاز شوند و اطلاعات حساس کاربران مورد سرقت قرار بگیرد.

اقدام سامسونگ و شناسایی آسیب‌پذیری

سامسونگ برای مقابله با این مشکل، نقص امنیتی با کد CVE-2025-21042 را در فروردین امسال از طریق به‌روزرسانی برای گوشی‌های گلکسی رفع کرد. اما تاکنون مشخص نشده است کدام گروه یا سازمان سازنده جاسوس‌افزار لندفال بوده و تعداد دقیق قربانیانی که تحت تأثیر این حملات قرار گرفته‌اند نیز نامعلوم است.

هدف‌گذاری دقیق حملات

محققان عنوان کرده‌اند که این حملات بیشتر در منطقه غرب آسیا علیه افراد خاص اجرا شده است. ایتای کوهن، پژوهشگر ارشد، اظهار داشته که این حملات عمدتاً با هدف جاسوسی و نه توزیع گسترده بدافزار انجام شده‌اند.

ارتباط با Stealth Falcon

تحقیقات نشان داده که زیرساخت‌های دیجیتالی مورد استفاده این جاسوس‌افزار مشابه زیرساخت‌هایی است که قبلاً توسط یک شرکت معروف به Stealth Falcon در حملات جاسوسی علیه روزنامه‌نگاران و فعالان مدنی به کار گرفته شده بود. این حملات پیشینه‌ای به طول سیزده سال در امارات متحده عربی دارند. با این حال، ارتباط قطعی بین حملات اخیر و شرکت مذکور هنوز اثبات نشده است.

کشورهای مورد هدف

براساس تحقیقات، نمونه‌های جاسوس‌افزار لندفال در دو سال اخیر علیه اهدافی در کشورهایی نظیر ایران ، مراکش، عراق و ترکیه به کار رفته‌اند.

توانایی‌های جاسوسی گسترده

جاسوس‌افزار لندفال قادر است اطلاعات قربانیان را از جمله تصاویر، پیام‌ها، فهرست مخاطبین، گزارش تماس‌ها و شنود میکروفون به سرقت ببرد. حتی امکان دسترسی به موقعیت مکانی دقیق کاربران نیز از قابلیت‌های آن است.

گوشی‌ها و نسخه‌های تحت تأثیر

بررسی‌ها نشان می‌دهد این جاسوس‌افزار به‌ویژه گوشی‌های گلکسی S22، S23، S24 و برخی مدل‌های Z را هدف قرار داده است. همچنین نسخه‌های اندروید بین ۱۳ تا ۱۵ نیز در معرض این آسیب‌پذیری قرار دارند و ممکن است سایر دستگاه‌های گلکسی نیز تحت تأثیر باشند.