كشف باحثون في شركة بالو ألتو نتوركس للأمن السيبراني حملة تجسس إلكترونية على هواتف العرب العاملة بنظام أندرويد تُسمى "لاندفول". ويصف الباحثون هذه العملية بأنها "هجوم دقيق على أشخاص محددين، بما يتوافق مع المراقبة وليس الجريمة الجماعية". والضحايا موجودون بشكل أساسي في الشرق الأوسط وشمال أفريقيا، بما في ذلك العراق والمغرب وإيران وتركيا، مما يشير إلى دوافع جيوسياسية أو مرتبطة بدول.
بمجرد تثبيته، يمكن لـ"لاندفول" تسجيل الصوت وتفعيل الكاميرا وجمع الرسائل وأرقام الهاتف وسجلات المكالمات وتتبع الموقع في الوقت الفعلي. وتتم عملية الاختراق من دون أي تدخل من المستخدم، فالضحايا ليسوا في حاجة إلى فتح أو النقر على أي شيء. ويمكن أن تحدث الإصابة عند تسلّم صورة بصيغة DNG ضارة عبر تطبيقات المراسلة مثل "واتساب". وقد استهدفت الحملة بشكل أساسي هواتف "سامسونغ غالاكسي إس 22" و"إس 23" و"إس 24"، والطرازات القابلة للطي مثل "زي فولد 4" و"زي فليب 4" التي تعمل بنظام "أندرويد" من الإصدار 13 إلى 15.
وُزّع البرنامج الخبيث من خلال شبكة من الخوادم المرتبطة بنطاقات مرتبطة سابقاً بمجموعة المراقبة "ستيلث فالكون"، على الرغم من أن الباحثين لم يؤكدوا بالضبط من يقف وراءها. و"ستيلث فالكون" مجموعة قرصنة إلكترونية نفّذت هجمات تجسس إلكتروني ضد صحافيين وناشطين ومعارضين إماراتيين منذ العام 2012 على الأقل. بحسب مختبر سيتيزن لاب الكندي، تشير "الأدلة الظرفية" إلى وجود صلة بين جماعة "ستيلث فالكون" وحكومة الإمارات.
أغلقت "سامسونغ" هذه الثغرة في إبريل/ نيسان 2025، لكن برنامج التجسس كان نشطاً بالفعل منذ يوليو/ تموز 2024، وواصل العمل بصمت لمدة عام تقريباً قبل اكتشافه. ويحذّر الباحثون من احتمال وجود ثغرات أمنية أخرى غير معلنة. وإذا كان المستخدم يمتلك أجهزة "غالاكسي" المذكورة أعلاه أو يستخدم نظام "أندرويد" من الإصدار 13 إلى 15، فينصح موقع ديجيتال ترندز التقني بالتالي:
تجنّب فتح الصور أو الملفات من مرسلين غير معروفين، حتى في تطبيقات المراسلة الشائعة مثل "واتساب".
مراقبة أي سلوك غير طبيعي: قد يشير استنزاف البطارية غير المتوقع أو ارتفاع درجة حرارة الجهاز أو استخدام بيانات الخلفية غير المعروف إلى اختراق الجهاز.
من الصعب جداً اكتشاف الثغرات الأمنية مثل "لاندفول" قبل حدوثها. لهذا السبب، تُركز شركات تصنيع الهواتف بشكل كبير على أمان الأجهزة المحمولة، إذ وسّعت "آبل" وضع Lockdown Mode (وضع الإغلاق)، وتختبر "غوغل" ميزة الكشف عن التهديدات في الوقت الفعلي لمستخدمي "أندرويد".
ستحصل ميتا على معلومات عن حياة المستخدم الحميمة ومشكلاته الخاصة.
يُطرح سؤال مهم: هل ندفع أقل فعلا، أم أننا ندفع بطريقة أخرى؟
2025 © جميع الحقوق محفوظة لموقع أمان الأطفال