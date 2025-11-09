- كشفت شركة بالو ألتو نتوركس عن حملة تجسس إلكترونية تُسمى "لاندفول" تستهدف هواتف أندرويد في الشرق الأوسط وشمال أفريقيا، مما يشير إلى دوافع جيوسياسية. - "لاندفول" يمكنه تسجيل الصوت، تفعيل الكاميرا، وجمع البيانات دون تدخل المستخدم، ويستهدف هواتف سامسونغ غالاكسي إس 22، إس 23، إس 24، والطرازات القابلة للطي. - رغم إغلاق سامسونغ للثغرة في أبريل 2025، استمر البرنامج في العمل لمدة عام، ويُنصح بتجنب فتح الملفات من مرسلين غير معروفين ومراقبة أي سلوك غير طبيعي للأجهزة.

كشف باحثون في شركة بالو ألتو نتوركس للأمن السيبراني حملة تجسس إلكترونية على هواتف العرب العاملة بنظام أندرويد تُسمى "لاندفول". ويصف الباحثون هذه العملية بأنها "هجوم دقيق على أشخاص محددين، بما يتوافق مع المراقبة وليس الجريمة الجماعية". والضحايا موجودون بشكل أساسي في الشرق الأوسط وشمال أفريقيا، بما في ذلك العراق والمغرب وإيران وتركيا، مما يشير إلى دوافع جيوسياسية أو مرتبطة بدول.

وبمجرد تثبيته، يمكن لـ"لاندفول" تسجيل الصوت وتفعيل الكاميرا وجمع الرسائل وأرقام الهاتف وسجلات المكالمات وتتبع الموقع في الوقت الفعلي. وتتم عملية الاختراق من دون أي تدخل من المستخدم، فالضحايا ليسوا في حاجة إلى فتح أو النقر على أي شيء. ويمكن أن تحدث الإصابة عند تسلّم صورة بصيغة DNG ضارة عبر تطبيقات المراسلة مثل "واتساب". وقد استهدفت الحملة بشكل أساسي هواتف "سامسونغ غالاكسي إس 22" و"إس 23" و"إس 24"، والطرازات القابلة للطي مثل "زي فولد 4" و"زي فليب 4" التي تعمل بنظام "أندرويد" من الإصدار 13 إلى 15.

ووُزّع البرنامج الخبيث من خلال شبكة من الخوادم المرتبطة بنطاقات مرتبطة سابقاً بمجموعة المراقبة "ستيلث فالكون"، على الرغم من أن الباحثين لم يؤكدوا بالضبط من يقف وراءها. و"ستيلث فالكون" مجموعة قرصنة إلكترونية نفّذت هجمات تجسس إلكتروني ضد صحافيين ونشطاء ومعارضين إماراتيين منذ عام 2012 على الأقل. بحسب مختبر سيتيزن لاب الكندي، تشير "الأدلة الظرفية" إلى وجود صلة بين جماعة "ستيلث فالكون" وحكومة الإمارات.

وأغلقت "سامسونغ" هذه الثغرة في إبريل/ نيسان 2025، لكن برنامج التجسس كان نشطاً بالفعل منذ يوليو/ تموز 2024، وواصل العمل بصمت لمدة عام تقريباً قبل اكتشافه. ويحذّر الباحثون من احتمال وجود ثغرات أمنية أخرى غير معلنة. وإذا كان المستخدم يمتلك أجهزة "غالاكسي" المذكورة أعلاه أو يستخدم نظام "أندرويد" من الإصدار 13 إلى 15، فينصح موقع ديجيتال ترندز التقني بالتالي:

تجنّب فتح الصور أو الملفات من مرسلين غير معروفين، حتى في تطبيقات المراسلة الشائعة مثل "واتساب". مراقبة أي سلوك غير طبيعي: قد يشير استنزاف البطارية غير المتوقع أو ارتفاع درجة حرارة الجهاز أو استخدام بيانات الخلفية غير المعروف إلى اختراق الجهاز.

ومن الصعب جداً اكتشاف الثغرات الأمنية مثل "لاندفول" قبل حدوثها. لهذا السبب، تُركز شركات تصنيع الهواتف بشكل كبير على أمان الأجهزة المحمولة، إذ وسّعت "آبل" وضع Lockdown Mode (وضع الإغلاق)، وتختبر "غوغل" ميزة الكشف عن التهديدات في الوقت الفعلي لمستخدمي "أندرويد".