كشف الباحثون في الوحدة 42 بشركة "بالو ألتو الأمنية" (Palo Alto) عن ثغرة في هواتف "سامسونغ" استغلها القراصنة لفترة جاوزت العام وكانت تتيح اختراق الهواتف عن بعد ودون تدخل من المستخدم وفق تقرير "تيك سبوت" التقني.

وأطلقت الشركة على هذه الهجوم اسم "لاند فول" (Landfall)، وكان يعتمد على ثغرة في آلية تعامل هواتف "سامسونغ" مع الصور وتحليلها.

ويضم ملف الصورة المعطوبة ملفا مضغوطا مخزنا بداخله يضم البرمجيات الخبيثة، وعند وصول الصورة المعطوبة إلى هاتف الضحية يتم فتح الملف المضغوط المخزنة داخلها وتثبيت البرمجيات الخبيثة الموجودة بداخله.

وتحصل البرمجيات الخبثة على وصول مباشر إلى البيانات الخاصة والسرية الموجودة داخل الهاتف، مما يتيح لمنفذ الهجوم الوصول إليها وسرقة حتى البيانات التعريفية الخاصة بالجهاز بكل سهولة، فضلا عن إمكانية تشغيل الكاميرا والميكروفون عن بعد.

ووفق البيانات الجنائية التي وجدتها الوحدة، فإن الثغرة استخدمت بكثرة ضد كافة هواتف "سامسونغ" ولكن تحديدا الهواتف من "غالاكسي إس 22" وحتى "إس 24" فضلا عن الهواتف القابلة للطي التي صدرت في الفترة ذاتها.

كما أشارت البيانات الجنائية إلى أن استخدام الثغرة كان مكثفا في العراق وإيران وتركيا والمغرب، مما يشير إلى استهداف الضحايا بشكل محدد بدلا من الاستهداف العشوائي أو العام لعدد كبير من الضحايا.

وفي حين تظل الجهة التي تقف وراء هذا الهجوم مجهولة حتى الآن، إلا أن الوحدة 42 اكتشفت أكوادا برمجية وآليات تصميم تحاكي تلك المستخدمة من شركات التجسس وبرمجيات المراقبة مثل "إن إس أو غروب" المعروفة بتطويرها لبرمجية "بيغاسوس" الخبيثة التي كانت تعتمد على أسلوب مشابه في اختراق هواتف "آيفون" و"واتساب".

ومن جانبها، أكدت "سامسونغ" أن هذه الثغرة قد أغلقت في أبريل/نيسان 2025، ولكن يشير التقرير إلى صعوبة التخلص من أثرها نهائيا لأنها تقوم بتعديل ملفات النظام بشكل نهائي.