نقص امنیتی صفر روزه سامسونگ (Samsung 0-Day) از طریق یک تصویر واتساپ مورد سوءاستفاده قرار گرفت

اخبار داغ فناوری اطلاعات و امنیت شبکه

نقص امنیتی صفر روزه سامسونگ (Samsung 0-Day) از طریق یک تصویر واتساپ مورد سوءاستفاده قرار گرفت

عملیات جاسوس‌افزار پیچیده‌ای به نام LANDFALL، گوشی‌های هوشمند Samsung Galaxy را با سوءاستفاده از یک آسیب‌پذیری صفر روزه (0-Day) در برنامه مخاطبین (Contacts app) آلوده کرده است. مهاجمان از طریق ارسال یک تصویر به ظاهر بی‌ضرر در واتساپ، موفق به استقرار یک بدافزار نظارتی در دستگاه قربانی شدند. این حمله که از اواسط سال ۲۰۲۴ فعال بوده، بر جاسوسی هدفمند تمرکز داشته است.

جزئیات فنی حمله (LANDFALL)

این حمله با هدف جاسوسی هدفمند، یک زنجیره آلودگی را به کار گرفته که وابستگی به تعامل کاربر نداشته است (Zero-Click):

آسیب‌پذیری: CVE-2025-21042، یک نقص بحرانی در کتابخانه پردازش تصویر سامسونگ با نام libimagecodec.quram.so بوده است.
بردار حمله: یک فایل تصویر Digital Negative (DNG) که با نام‌های رایج واتساپ (مانند IMG-20240723-WA0000.jpg) پنهان شده بود.
روش سوءاستفاده: فایل DNG مخرب حاوی یک آرشیو ZIP متصل بود. این فایل کتابخانه آسیب‌پذیر سامسونگ را فریب می‌داد تا کدهای مخرب shared object (.so) را استخراج و اجرا کند و جاسوس‌افزار را نصب نماید.
تأثیر: این جاسوس‌افزار به مهاجمان اجازه می‌داد تا به صورت کامل دستگاه را تحت نظر بگیرند، شامل دسترسی به میکروفون برای ضبط صدا، ردیابی دقیق GPS، تصاویر، مخاطبین، تاریخچه تماس‌ها و پیام‌ها.
دستگاه‌های هدف: مدل‌های Galaxy مانند S22، S23، S24 و Z Series که با Android 13 تا ۱۵ کار می‌کردند، هدف اصلی بوده‌اند.
تشابه: این الگو شبیه به حملات اخیر به iOS است، اما نشان می‌دهد که ضعف در پردازنده‌های تصویر موبایل در پلتفرم‌های مختلف تکرار می‌شود.

وضعیت وصله و پیشگیری

خوشبختانه، سامسونگ به این تهدید واکنش نشان داده است:

وصله امنیتی: نقص CVE-2025-21042 در آوریل ۲۰۲۵ وصله شد. همچنین، سامسونگ در سپتامبر ۲۰۲۵، آسیب‌پذیری مرتبط دیگری (CVE-2025-21043) را در همان کتابخانه برطرف کرد.
ریسک کنونی: برای کاربران سامسونگ که دستگاه‌های خود را به‌روزرسانی کرده‌اند، ریسک این آسیب‌پذیری خاص کاهش یافته است.
ماهیت مهاجمان: عملیات LANDFALL زیرساخت‌های مشترکی با فروشندگانی مانند Stealth Falcon داشته است که به عنوان عاملان جاسوس‌افزار تجاری برای جاسوسی دولتی در خاورمیانه شناخته می‌شوند.

توصیه امنیتی:

کاربران باید همیشه به‌روزرسانی‌های امنیتی سیستم‌عامل خود را به موقع نصب کنند و در مورد هرگونه تصویر پیش‌نمایش (Preview) ناخواسته در برنامه‌های پیام‌رسان هوشیار باشند، زیرا این حملات پیچیده نیازی به باز کردن یا تعامل مستقیم با فایل ندارند.

برچسب ها: امنیت_سایبری, Exploit, phishing, Anti-Phishing, Anti Ransomware, هکر, فیشینگ, بدافزار

نوشته شده توسط تیم خبر.

چاپ