گوشیهای سامسونگ از طریق تصاویر واتساپ به نرمافزار جاسوسی «Landfall» آلوده شدند – آنچه باید بدانید
هفته گذشته، تیم امنیت سایبری در Palo Alto Networks’ Unit 42 گزارشی را منتشر کرد که جزئیات کشف یک آسیب پذیری امنیتی در گوشی های برتر سامسونگ را شرح می داد. این باگ که بهعنوان CVE-2025-21042 ردیابی میشود، از نقصی در کتابخانه پردازش تصویر استفاده میکند که کاربران را برای ماهها در برابر حملههای روز صفر آسیبپذیر میکند.
این آسیب پذیری که “Landfall” نام دارد، توسط سامسونگ در ماه آوریل اصلاح شد. با این حال، به نظر می رسد که از اواسط سال 2024 باز مانده است و کاربران منتخب را در برابر فایل های تصویری مخربی که ممکن است در پیام های واتس اپ قرار داده شده اند آسیب پذیر باشند. این فایل های DNG مخرب ممکن است به عنوان فایل های jpeg. برچسب گذاری شوند تا قانونی تر به نظر برسند. فرود به عنوان یک نقص روز صفر نیازی به تعامل کاربر برای آلوده کردن دستگاه ندارد.
- سری گلکسی اس 22
- سری گلکسی اس 23
- سری گلکسی اس 24
- گلکسی زد فولد 4
- گلکسی زد فلیپ 4
چه نرم افزارهای جاسوسی ثبت می کند
پس از نصب، جاسوسافزار قابلیت ضبط صدا، دسترسی و جمعآوری دادهها از عکسها، مخاطبین، موقعیت مکانی و گزارش تماس و سایر قابلیتها را دارد. Landfall دستگاه های خاص سامسونگ را در خاورمیانه از جمله عراق، ایران، ترکیه و مراکش هدف قرار داد.
دارندگان سامسونگ اکنون از این تهدید در امان هستند، زیرا این شرکت در سپتامبر 2024 از این خطر مطلع شد و در آوریل یک تعمیر را منتشر کرد. CISA (آژانس امنیت سایبری و امنیت زیرساخت) به آژانسهای فدرال دستور داد تا تمام دستگاههای آسیبدیده سامسونگ را اصلاح کنند و همچنین این باگ را به فهرست آسیبپذیریهای شناخته شده قابل بهرهبرداری خود اضافه کرد، که باگهای امنیتی را فهرست میکند که بهطور فعال در حملات استفاده میشوند. آژانس های فدرال تا اول دسامبر فرصت دارند دستگاه های آسیب پذیر را ایمن کنند.
چگونه از خود در برابر نرم افزارهای جاسوسی محافظت کنید
از آنجایی که Landfall قبلاً با یک وصله رفع شده است، یکی از بهترین راهها برای اطمینان از جلوگیری از این بدافزار و سایر تهدیدات جدی این است که همیشه سیستم عامل تلفن خود را بهروز نگه دارید. این تضمین میکند که دستگاه شما در برابر جدیدترین و جدیدترین تهدیدات محافظت میشود، زیرا بهروزرسانیها اغلب شامل وصلههای امنیتی و همچنین سایر ویژگیهای جدید میشوند که میتوانند به شما در محافظت آنلاین کمک کنند.
همچنین باید مراقب باشید که با چه کسانی به صورت آنلاین ارتباط برقرار می کنید و روی چه چیزی کلیک می کنید، دانلود و نصب می کنید. قوانین معمول مهندسی اجتماعی و فیشینگ در اینجا نیز اعمال می شود. اگر نمی دانید چه کسی لینک یا دانلود را ارسال کرده است، نیازی به کلیک یا نصب آن ندارید.
همچنین توصیه می شود برای محافظت از خود از یکی از بهترین برنامه های آنتی ویروس اندروید و همچنین Google Play Protect استفاده کنید. زیرا این برنامهها اغلب شامل ویژگیهای امنیتی اضافی مانند VPN، هشدارهای مرورگر در مورد سایتهای مشکوک، و هشدارهای فیشینگ و کلاهبرداری هستند.
نقص های روز صفر چیزی است که سازندگان تلفن باید با آن دست و پنجه نرم کنند، زیرا هکرها همیشه به دنبال راهی جدید و کشف نشده برای دسترسی به دستگاه های ما هستند. اما با به روز نگه داشتن تلفن خود و رعایت بهداشت سایبری خوب، می توانید از قربانی شدن بیشتر حملاتی که از آنها استفاده می کنند جلوگیری کنید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.