اكتشف فريق البحث الأمني في وحدة "Unit 42" التابعة لشركة بالو ألتو نتوركس برنامج تجسس جديد يستهدف أجهزة أندرويد، أُطلق عليه اسم "الوصول إلى اليابسة".
وذكرت الوحدة أن البرنامج الخبيث استهدف هواتف سامسونغ غالاكسي على مدار حملة اختراق استمرت عامًا كاملًا، مستغلاً ثغرة من نوع "يوم صفر" موجودة في برمجيات الأجهزة.
وبحسب تقرير نشره موقع "NewsBytes" المتخصص في التكنولوجيا، والذي اطلعت عليه "العربية عمل"، فقد تم رصد هذه الثغرة لأول مرة في يوليو 2024، دون أن تكون شركة سامسونغ على علم بها، حتى تم إصدار تصحيح أمني في أبريل 2025.
وأوضحت الوحدة أن استغلال الثغرة تم عبر إرسال صورة معدّة خصيصًا إلى هاتف الضحية، على الأرجح عن طريق أحد تطبيقات المراسلة، فيما أشار الباحثون إلى أن الهجمات ربما لم تتطلب أي تفاعل من المستخدم.
واعتبرت سامسونغ الثغرة الأمنية، المعروفة برقم "CVE-2025-21042"، حرجة، وتم تصحيحها في أبريل 2025. ومع ذلك، لم يتم الكشف مسبقًا عن تفاصيل حملة برنامج التجسس التي استغلت هذه الثغرة.
ولا يزال مصدر برنامج "Landfall" مجهولًا، كما أن عدد الأشخاص المستهدفين لم يُحدد بعد. ورغم ذلك، يعتقد باحثو "الوحدة 42" أن الهجمات كانت موجّهة بشكل أساسي نحو مستخدمين في منطقة الشرق الأوسط وشمال إفريقيا.
وأشارت التحقيقات إلى أن برنامج التجسس وُزّع عبر شبكة خوادم مرتبطة بنطاقات سابقة لمجموعة المراقبة"الصقر الشبح"، دون أن يتمكن الباحثون من تحديد الجهة المسؤولة بدقة حتى الآن.
وخلص خبراء "Unit 42" إلى أن تصميم وبنية "Landfall" توحي بأن الجهة المسؤولة عنه هي مزود خدمات مراقبة محترف، وليس مجرّد قراصنة إلكترونيين عاديين.