محققان در تحقیقات امنیتی جدید کشف کردهاند که جاسوسافزار اندرویدی به نام لندفال (Landfall) به مدت تقریباً یک سال، گوشیهای سامسونگ گلکسی را هدف قرار داده است. این جاسوسافزار که برای اولینبار در جولای ۲۰۲۴ (تیر و مرداد ۱۴۰۳) شناسایی شد، از نقص امنیتی در نرمافزار گوشی سامسونگ استفاده میکرد که تا آن زمان برای شرکت کرهای ناشناخته بود.
به گزارش زومیت، گوشیآسیبپذیری لندفال که بهعنوان ضعف «روز صفر» شناخته میشود، به هکرها اجازه میدهد با ارسال تصویر مخرب به گوشی قربانی، آن را آلوده کنند. نکتهی مهم اینکه حملات میتواند بدون هیچگونه تعاملی از طرف قربانی انجام شده باشد.
طبق اعلام تککرانچ، جاسوسافزار لندفال بهویژه بر افرادی در خاورمیانه متمرکز بوده است. محققان تیم Unit 42 در Palo Alto Networks اشاره کردند که این حملات بهصورت هدفمند و با دقت بالا انجام شدهاند، بهگونهای که بهنظر میرسد هدف جاسوسی بوده است و نه حملات گستردهتری که معمولاً برای آسیبزدن به تعداد زیادی از افراد انجام میشود.
جاسوسافزار لندفال از زیرساختهای دیجیتال مشابه گروه Stealth Falcon استفاده میکند. این گروه پیشتر در حملات جاسوسی علیه خبرنگاران، فعالان و مخالفان در امارات متحدهی عربی از سال ۲۰۱۲ به بعد مشاهده شده است. بهرغم شباهتها، محققان تأکید کردند که نمیتوانند بهطور قطعی این حملات را به دولت خاصی نسبت دهند.
در نهایت، سامسونگ در آوریل ۲۰۲۵ (فروردین و اردیبهشت ۱۴۰۴) آسیبپذیری لندفال را با انتشار وصلهی امنیتی برطرف کرد و کد آسیبپذیری با شناسهی CVE-2025-21042 شناخته شد.
