به گزارش خبرگزاری مهر به نقل از رجیستر، جاسوس افزار لند فال کدهای نظارتی که قادر به ضبط تماس‌ها، ردیابی موقعیت مکانی و جمع آوری عکس‌ها و تماس‌ها بود را روی موبایل‌های سامسونگ نصب کرده بود. این شرکت کره ای در آوریل سال جاری میلادی این شکاف را ترمیم کرد.

طبق گزارشی جدید کمپین نظارتی مذکور از جولای ۲۰۲۴ میلادی آغاز شد و از باگ CVE-۲۰۲۵-۲۱۰۴۲ در گالری پردازش عکس‌های سامسونگ که موبایل‌های گلکسی با اندروید نسخه ۱۳،۱۴ و ۱۵ را تحت تأثیر قرار می‌دهد، سوءاستفاده کرده است.

به گفته محققان این یک کمپین خرابکاری دقیق بود که دستگاه‌های گلکسی در خاورمیانه را هدف گرفته بود و قربانیان آن در عراق، ایران، ترکیه و مراکش بودند. استفاده از شکاف‌های امنیتی روز صفر، زیرساخت سفارشی و طراحی بار ماژولار همگی نشان دهنده یک عملیات با انگیزه خرابکاری هستند.

به گفته کارآگاهان سایبری سواستفاده از باگ CVE-۲۰۲۵-۲۱۰۴۲ شامل ارسال تصاویری مخرب به دستگاه‌های قربانیان با استفاده از اپلکیشن پیام رسان است. این بدان معناست که آلوده کردن تلفن‌های هدف نیازی به هیچ تعاملی با کاربر نداشته است.

هنوز مشخص نیست چه تعداد افراد هدف این حمله یا مورد سواستفاده قرار گرفته اند اما در یک کمپین خرابکاری مرتبط که سیستم عامل iOS و واتس اپ دخیل بودند، این پیام رسان اعلام کرد کمتر از ۲۰۰ نفر طی آن هدف گرفته شدند.