«صور مفخخة» استُخدمت في هجوم تجسس استهدف الشرق الأوسط
على مدى عدة أشهر، نفّذ قراصنة عملية تجسس متقدمة للغاية استهدفت الهواتف الذكية، وفقاً لتقرير جديد. اعتمدت الحملة على استغلال من ثغرة «نقرة صفرية»، وهو نوع بالغ الخطورة من الهجمات التي تُخترق الأجهزة دون الحاجة إلى أي تفاعل من المستخدم، مثل النقر أو فتح الملفات.
وقد نشر باحثو وحدة Unit 42 التابعة لشركة Palo Alto Networks تقريراً كاملاً عن برنامج تجسس من فئة «البرمجيات التجارية المتقدمة» يُعرف باسم «Landfall»، استغل ثغرة غير مُصحّحة في برمجيات أندرويد الخاصة بسامسونج طوال معظم عام 2024 وحتى مطلع عام 2025.
قامت سامسونج بإصلاح الثغرة في تحديث أمني صدر في أبريل 2025.
بحسب نتائج وحدة Unit 42، ركزت الهجمات على منطقة الشرق الأوسط، رغم أن هوية الجهات المنفذة ما زالت غير معروفة.
يُعد Landfall واحداً من أكثر استغلالات «النقرة الصفرية» تعقيداً التي اكتُشفت على نظام أندرويد. فقد بدأ الهجوم من خلال صور رقمية معدّلة، تحديداً ملفات DNG مبنية على صيغة TIFF. كانت هذه الصور تحتوي داخلها على ملفات ZIP مضغوطة تضم مكتبات برمجية خبيثة تستغل ثغرات غير معروفة سابقاً في نظام معالجة الصور التلقائي لدى سامسونج.
وعند وصول الصورة المعدّلة إلى الجهاز، يقوم النظام تلقائياً بفك الضغط وتشغيل الحمولة الخبيثة في الخلفية دون أي تدخل من المستخدم.
كان بإمكان برنامج التجسس جمع طيف واسع من البيانات، منها معرفات الأجهزة، وقوائم جهات الاتصال، وبيانات التطبيقات، ومجلدات الملفات، وسجل التصفح، بالإضافة إلى تشغيل الكاميرا والميكروفون عن بُعد، ما حوّل الهواتف المصابة إلى أدوات مراقبة كاملة.
أظهرت التحليلات الجنائية أن الهجوم استهدف طرازات Galaxy S22 وS23 وS24، إلى جانب الأجهزة القابلة للطي مثل Z Flip 4 وZ Fold 4. وكانت الإصابات أكثر انتشاراً في العراق، وإيران، وتركيا، والمغرب، مما يشير إلى أن العملية كانت انتقائية وموجهة بدقة، وليست حملة عشوائية واسعة.
ورغم أن هوية الجهات المنفذة لا تزال مجهولة، لاحظ الباحثون أوجه شبه في بنية الشيفرة وأنماط أسماء النطاقات وسلوك البنية التحتية تشبه الأدوات التي طورتها شركات معروفة في مجال تقنيات المراقبة مثل NSO Group وVariston. ومع أن الباحثين لم يؤكدوا الجهة المسؤولة، خلصوا إلى أن Landfallطُوّر على الأرجح من قبل جهة احترافية تمتلك موارد تقنية كبيرة، لا من قِبل مجرمي إنترنت عاديين. كما أن استخدام البرنامج لأساليب الإخفاء والحماية من التحليل يدعم هذا الاستنتاج.
أكدت سامسونج أن التحديث الأمني الصادر في أبريل 2025 يعالج الثغرة على أنظمة أندرويد من الإصدار 13 حتى 15. ومع ذلك، قد يكون من الصعب إزالة Landfall من الأجهزة المصابة بسبب قدرته على تعديل إعدادات النظام. أما الأجهزة التي لم تتلقَّ التحديث أو لم تثبّته بعد، فما زالت معرضة للخطر.
![كريستيانو آمون، رئيس شركة كوالكوم [اليمين]، وطارق أمين، الرئيس التنفيذي لشركة طارق أمين [اليسار]](https://s3.eu-west-1.amazonaws.com/cdn.menatech.net/wp-content/uploads/2025/10/Untitled-1200-x-800-px-2-768x512.jpg)
![معالي عمر سلطان العلماء، وزير دولة للذكاء الاصطناعي والاقتصاد الرقمي وتطبيقات العمل عن بُعد [اليسار] وأنطوني نقاش، المدير العام التنفيذي لشركة Google في منطقة الشرق الأوسط وشمال أفريقيا [اليمين]](https://s3.eu-west-1.amazonaws.com/cdn.menatech.net/wp-content/uploads/2025/10/Untitled-1200-x-800-px-3-768x512.jpg)
