پرینت

چگونه جلوی هک گوشی سامسونگ را بگیریم؟

on .

به گزارش خبرگزاری - [1]

یونس مرادی در سایت نوش‌دارو نوشت: «باورتان می‌شود که دریافت یک عکس از مخاطب ناشناس در واتساپ، بدون کلیک روی هیچ لینکی می‌تواند سبب هک شدن تلفن همراه شما شود؟

این سناریوی ترسناک، بدافزاری به نام لندفال (LandFall) است که از کاربران برخی گوشی‌های سامسونگ در ایران و دیگر کشورهای خاورمیانه جاسوسی کرده و در شرایط خاصی می‌تواند کنترل کامل گوشی را به دست بگیرد.

لندفال چطور به گوشی نفوذ می‌کند؟
هکرها این بدافزار را برای یک حفره امنیتی در کتابخانه پردازش تصویر سامسونگ (libimagecodec‌‌‌.‌‌quram‌‌‌‌.‌‌‌so) ساخته‌اند. این آسیب‌پذیری روز صفر (با کد CVE-2025-21042) به هکرها اجازه می‌دهد با فرستادن تصویری دستکاری شده کدهای مخرب را روی گوشی اجرا کند.

به محض اینکه گوشی عکس را پردازش کند، نقص امنیتی فعال شده و راه را برای اجرای کد مخرب جاسوس‌افزار باز می‌کند. همین کد قدم به قدم قطعات بعدی بدافزار را دانلود کرده و به هم وصل می‌کند تا نقشه کامل شود. به همین سادگی، یک عکس تبدیل به کلیدی برای ورود مهاجم به دستگاه شما می‌شود.

به گفته محققان لندفال از سال گذشته سرگرم جاسوسی از کاربران بوده و حتی پرچمدارهای سری گلکسی S22، S23، S24 و گوشی‌های تاشو سامسونگ هم از آن در امان نبوده‌اند.

لندفال چه خطراتی دارد؟
لندفال بعد از ورود به گوشی کنترل کامل را در دست گرفته و به جاسوسی تمام‌عیار تبدیل می‌شود:

• میکروفون گوشی را فعال و مکالمات محیط را ضبط می‌کند.

• تماس‌های تلفنی شما را شنود می‌کند.

• موقعیت مکانی شما را لحظه به لحظه زیر نظر دارد.

• به تمام عکس‌ها، مخاطبین، پیامک‌ها و فایل‌های شخصی شما دسترسی پیدا می‌کند.

به عبارت دیگر جاسوس‌افزار حریم خصوصی شما را به طور کامل نابود کرده و گوشی را به ابزاری برای نظارت بر زندگی‌تان تبدیل می‌کند.

کاربران ایرانی در تیررس
شواهد نشان می‌دهد کاربران ایرانی، عراقی، ترکیه و مراکشی بیشتر از همه هدف بوده‌اند. محققان ۶ سرور فرماندهی (C2) پیدا کرده‌اند که بعضی از آن‌ها قبلاً توسط مرکز امنیتی ترکیه گزارش شده‌اند.

در کدهای لندفال اسم رمز به نام Bridge Head پیدا شده که سابقه‌اش به شرکت‌های معروف فروش جاسوس افزار مثل NSO Group و Cytrox برمی‌گردد؛ اما هنوز هیچ‌کس نمی‌داند دقیقا چه کسی پشت این حملات است.

چاره چیست؟
سامسونگ این حفره امنیتی را با به‌روزرسانی نرم‌افزاری بسته و برای در امان ماندن کافیست این دو کار را انجام دهید:

۱. به بخش تنظیمات گوشی بروید و آخرین نسخه سیستم‌عامل اندروید را نصب کنید.

۲. در تنظیمات واتس‌اپ دانلود خودکار عکس و فیلم را غیرفعال کنید. با این کار بدافزار قبل از نصب، نیازمند اجازه مستقیم شما خواهد بود.»

انتهای پیام

[2][3]

References

  1. ^به گزارش خبرگزاری - (sahebkhabar.ir)
  2. ^ (sahebkhabar.ir)
  3. ^ (sahebkhabar.ir)

Authors: صاحب‌خبران - جدیدترین و آخرین اخبار ایران و جهان - علمی-فناوری

آخرین اخبار چند رسانه ای