كشفت وحدة «Unit 42» التابعة لـ Palo Alto Networks عن حملة تجسس رقمية استهدفت مستخدمي هواتف سامسونغ، بينها المغرب، عبر برمجية خبيثة متطورة باسم LANDFALL.
المهاجمون أخفوا الشيفرة داخل صور بصيغة DNG مستغلين ثغرة خطيرة في مكتبة معالجة الصور (CVE-2025-21042) قبل أن تُغلقها سامسونغ في تحديث أبريل 2025.
البرمجية كانت تُرسل عبر تطبيقات المراسلة مثل واتساب، وتمكن القراصنة من تسجيل المكالمات، وسحب الصور والملفات، وتعقب المواقع، والسيطرة على الجهاز.
الهجمات استهدفت طرازات S22 وS23 وS24 وأجهزة Z Fold4 وZ Flip4، مع نشاط بارز في الشرق الأوسط والمغرب.
وخلص التقرير إلى أن القراصنة باتوا يستغلون ملفات الوسائط كـ«حصان طروادة» لاختراق الهواتف دون إثارة انتباه المستخدمين.
