جاسوس افزار لند فال کدهای نظارتی که قادر به ضبط تماسها، ردیابی موقعیت مکانی و جمع آوری عکسها و تماسها بود را روی موبایلهای سامسونگ نصب کرده بود. این شرکت کره ای در آوریل سال جاری میلادی این شکاف را ترمیم کرد.
طبق گزارشی جدید کمپین نظارتی مذکور از جولای ۲۰۲۴ میلادی آغاز شد و از باگ CVE-۲۰۲۵-۲۱۰۴۲ در گالری پردازش عکسهای سامسونگ که موبایلهای گلکسی با اندروید نسخه ۱۳،۱۴ و ۱۵ را تحت تأثیر قرار میدهد، سوءاستفاده کرده است.
به گفته محققان این یک کمپین خرابکاری دقیق بود که دستگاههای گلکسی در خاورمیانه را هدف گرفته بود و قربانیان آن در عراق، ایران، ترکیه و مراکش بودند. استفاده از شکافهای امنیتی روز صفر، زیرساخت سفارشی و طراحی بار ماژولار همگی نشان دهنده یک عملیات با انگیزه خرابکاری هستند.
به گفته کارآگاهان سایبری سواستفاده از باگ CVE-۲۰۲۵-۲۱۰۴۲ شامل ارسال تصاویری مخرب به دستگاههای قربانیان با استفاده از اپلکیشن پیام رسان است. این بدان معناست که آلوده کردن تلفنهای هدف نیازی به هیچ تعاملی با کاربر نداشته است.
هنوز مشخص نیست چه تعداد افراد هدف این حمله یا مورد سواستفاده قرار گرفته اند اما در یک کمپین خرابکاری مرتبط که سیستم عامل iOS و واتس اپ دخیل بودند، این پیام رسان اعلام کرد کمتر از ۲۰۰ نفر طی آن هدف گرفته شدند.
