فیلم بیشتر »»
کد خبر ۱۱۱۱۶۹۵
تاریخ انتشار: ۱۲:۲۵ - ۱۷-۰۸-۱۴۰۴
کد ۱۱۱۱۶۹۵
انتشار: ۱۲:۲۵ - ۱۷-۰۸-۱۴۰۴

جاسوس‌افزار خطرناک گوشی‌های ایرانی را هدف گرفت

جاسوس‌افزار خطرناک گوشی‌های ایرانی را هدف گرفت
محققان واحد ۴۲ شرکت پالوآلتو نتورکس اعلام کردند جاسوس‌افزاری که آن را لندفال می‌نامند، اولین بار در خرداد سال قبل شناسایی شده و از یک نقص امنیتی در نرم‌افزار گوشی های گلکسی که در آن زمان برای سامسونگ ناشناخته بود، برای سرقت اطلاعات کاربران سوءاستفاده می‌کند.

محققان امنیتی یک جاسوس‌افزار اندرویدی را کشف کرده‌اند که در طول یک سال اخیر گوشی‌های سامسونگ سری گلکسی را در کشورهایی مانند ایران هدف قرار داده است.

به گزارش فارس، محققان واحد ۴۲ شرکت پالوآلتو نتورکس اعلام کردند جاسوس‌افزاری که آن را لندفال می‌نامند، اولین بار در خرداد سال قبل شناسایی شده و از یک نقص امنیتی در نرم‌افزار گوشی های گلکسی که در آن زمان برای سامسونگ ناشناخته بود، برای سرقت اطلاعات کاربران سوءاستفاده می‌کند.

شرکت مذکور اعلام کرد این جاسوس افزار با ارسال یک تصویر آلوده به کدهای مخرب برای تلفن همراه قربانی از طریق برنامه های پیام‌رسان فعال می‌شود و این حملات ممکن است نیازی به هیچ تعاملی از سوی فرد قربانی نداشته باشند.

سامسونگ این نقص امنیتی - که CVE-2025-21042 نام گرفته است - را در فروردین سال جاری با به‌روزرسانی نرم‌افزاری گوشی‌های گلکسی برطرف کرد. محققان امنیتی اعلام کردند مشخص نیست کدام فروشنده تجهیزات نظارتی یا عاملان دیگر، جاسوس‌افزار لندفال را تولید کرده‌اند و همچنین مشخص نیست که چند نفر هدف این حملات قرار گرفته‌اند.

اما محققان گفتند که این حملات احتمالاً علیه افرادی در غرب آسیا انجام شده است. ایتای کوهن، محقق ارشد واحد ۴۲، به تک‌کرانچ گفت: این کمپین هک و جاسوسی شامل یک حمله دقیق به افراد خاص بوده و نه یک بدافزار توزیع‌شده گسترد که نشان می‌دهد این حملات با هدف جاسوسی انجام شده‌اند.

واحد ۴۲ دریافت که جاسوس‌افزار لندفال از زیرساخت‌های دیجیتالی مشترکی استفاده می‌کند که توسط یک فروشنده خدمات و برنامه های کنترل و نظارت شناخته‌شده به نام Stealth Falcon مورد استفاده بوده و این زیرساخت ها قبلاً در حملات جاسوس‌افزاری علیه روزنامه‌نگاران، فعالان مدنی و مخالفان حکومت امارات از سیزده سال قبل به کار رفته است.

اما محققان افزودند ارتباط قطعی این حملات تازه با Stealth Falcon، اثبات نشده است. واحد ۴۲ افزود نمونه‌های جاسوس‌افزار لندفال که آنها کشف کرده‌اند، در دو سال اخیر علیه افرادی در مراکش، ایران، عراق و ترکیه استفاده شده است.

لندفال همانند سایر جاسوس‌افزارهای مشابه قادر به جاسوسی گسترده از گوشی برای دسترسی به داده‌های قربانیان، از جمله عکس‌ها، پیام‌ها، فهرست مخاطبین و گزارش‌های تماس، و همچنین شنود میکروفون دستگاه و ردیابی موقعیت مکانی دقیق کاربران است.

کد منبع این جاسوس‌افزار به پنج گوشی خاص گلکسی، از جمله گالکسی S22 S23، S24 و برخی مدل‌های Z، به‌عنوان هدف دسترسی داشته و این آسیب‌پذیری ممکن است در سایر دستگاه‌های گلکسی نیز وجود داشته باشد و نسخه‌های ۱۳ تا ۱۵ اندروید را تحت‌تأثیر قرار می‌دهد.

ارسال به دوستان
captcha
کالسکه‌های وزرا و درباریان در حال عبور از میدان ارگ؛ 138 سال قبل (عکس) راز عمر طولانی صدساله‌ها فقط تغذیه نیست؛ دانشمندان به یک ویژگی شخصیتی مهم رسیدند چرا تولیدکنندگان خودرو سرعت نهایی اکثر مدل‌ها را روی ۲۵۰ کیلومتر تنظیم می‌کنند؟ مغز غارنشین در دنیای مدرن؛ چرا دنیای امروز با غرایز قدیمی ما در تضاد است؟ «عضدالملک» در حال تماشای نقشه‌های سفر به عراق؛ 135 سال قبل (عکس) آلمان به اولین تولید کننده موشک‌های ATACMS در خارج از ایالات متحده تبدیل خواهد شد(+عکس) تکرار تاریخ به سود خروس‌ها؛ فرانسه با عبور از دیوار بونو، مراکش را کنار زد و به نیمه‌نهایی رسید دانشمندان ریشه تاریک‌ترین تمایلات انسان را کشف کردند فرمول نروژی؛ چگونه کشوری با ۵٫۵ میلیون نفر جمعیت این‌قدر قهرمان ورزشی می‌سازد؟ چگونه ریاضیات به متفقین در پیروزی در جنگ جهانی دوم کمک کرد گفت‌ وگوی تلفنی مرتس و نتانیاهو درباره ایران لاوروف خواستار پایان عادلانه جنگ آمریکا و ایران شد فرماندار کنارک: منطقه نظامی نیروی دریایی در ۲ مرحله هدف حمله دشمن قرار گرفت پاکستان: هند و افغانستان در ناآرامی‌های بلوچستان دست دارند تکلیف نحوه محاسبه حقوق بازنشستگان جدید مشخص شد