عبر ثغرة في هواتف سامسونج هجوم سيبراني واسع يستهدف دول الشرق الأوسط

متابعات _ المساء برس|

كشفت شركة الأمن السيبراني الأمريكية بالو ألتو نتووركس (Palo Alto Networks) عن هجوم إلكتروني واسع استهدف عدداً من دول الشرق الأوسط، عبر ثغرة أمنية خطيرة في هواتف شركة سامسونغ من طراز “غالاكسي إس 22” وحتى “إس 24″، إضافة إلى الهواتف القابلة للطي.

وأوضحت وحدة الأبحاث الأمنية التابعة للشركة، المعروفة باسم الوحدة 42، أن الهجوم —الذي أُطلق عليه اسم Landfall— استغل خللاً في طريقة تعامل هواتف سامسونغ مع الصور الرقمية، حيث تمكن المهاجمون من زرع برمجيات خبيثة داخل ملفات صور معطوبة تُرسل إلى الأجهزة المستهدفة، ما يسمح بتثبيت برامج التجسس دون أي تدخل من المستخدم.

وبمجرد وصول الصورة المصابة إلى الهاتف، تُفتح ملفات مضغوطة بداخلها تُستخدم لاختراق النظام والوصول إلى البيانات الشخصية والحساسة، بما في ذلك الملفات التعريفية للجهاز، مع إمكانية تشغيل الكاميرا والميكروفون عن بُعد.

وأظهرت الأدلة الجنائية الرقمية التي جمعتها الوحدة أن الهجوم تركز بشكل خاص في العراق وإيران وتركيا والمغرب، مما يشير إلى أنه كان موجهاً بشكل انتقائي وليس عشوائياً.

كما بينت التحليلات أن بعض الأكواد والآليات المستخدمة في الهجوم تُشبه إلى حد كبير تلك التي تطورها شركات تجسس مثل “إن إس أو غروب” الإسرائيلية، المعروفة ببرمجية “بيغاسوس” التي استخدمت سابقاً لاختراق أجهزة “آيفون” و”واتساب”.

من جهتها، أكدت شركة سامسونغ أنها أصلحت الثغرة في تحديثات الأمن الصادرة في أبريل/نيسان 2025، لكنها حذّرت من أن بعض آثارها قد تبقى في النظام بسبب تعديلات دائمة تُجريها البرمجيات الخبيثة على ملفات النظام الداخلية.

ولم تُعرف بعد الجهة المسؤولة عن تنفيذ هذا الهجوم، غير أن محللين أشاروا إلى أن حجم الاستهداف وطريقة التنفيذ توحيان بوقوف جهة منظمة تمتلك قدرات تقنية متقدمة خلف العملية.