كشفت تقارير دولية في مجال الأمن السيبراني عن حملة تجسس رقمية غير مسبوقة استهدفت مستخدمي هواتف “سامسونغ غالاكسي” في عدة بلدان، بينها المغرب، عبر برنامج خبيث جديد يحمل اسم “LANDFALL”، يستخدم أسلوبا متطورا للاختراق دون أي تفاعل من الضحية.
وبحسب خبراء شركة “بالو ألتو نتوركس”، تمكن المهاجمون من استغلال ثغرة أمنية خطيرة في مكتبة الصور الخاصة بسامسونغ، تُعرف بالرمز CVE-2025-21042، لتضمين برمجيات تجسس داخل صور من نوع DNG، يتم إرسالها مباشرة عبر “واتساب”، لتخترق الهاتف بمجرد وصولها دون الحاجة إلى فتحها.
بمجرد اختراق الجهاز، يستطيع “LANDFALL” الوصول إلى جميع بيانات المستخدم، بما في ذلك التسجيلات الصوتية، والموقع الجغرافي، وجهات الاتصال، وحتى الصور الشخصية، مما يجعله أحد أخطر الهجمات الرقمية المسجلة في العام.
وأظهرت التحقيقات أن الحملة بدأت منذ منتصف عام 2024 واستمرت حتى بعد أن أصدرت سامسونغ تحديثا أمنيا في أبريل 2025 لإغلاق الثغرة، مع رصد نشاطات مماثلة في دول مثل العراق وتركيا وإيران، إلى جانب المغرب.
ويرجح الخبراء أن تكون وراء العملية جهات خاصة تنشط في منطقة الشرق الأوسط، متخصصة في تطوير أدوات تجسس رقمية متقدمة.
وأكدت سامسونغ أن الثغرة لم تعد تشكل خطرا بعد التحديثات الأخيرة، داعية جميع المستخدمين إلى تثبيت آخر الإصدارات الأمنية وعدم فتح أي ملفات أو صور مجهولة المصدر لتفادي الوقوع ضحية لهجمات مشابهةمستقبلاً.