كشفت تقارير دولية متخصصة في الأمن السيبراني عن حملة تجسس رقمية واسعة وغير مسبوقة استهدفت مستخدمي هواتف «سامسونغ غالاكسي» في عدد من الدول، من بينها المغرب، عبر برمجية خبيثة جديدة تحمل اسم «LANDFALL»، تعتمد أسلوبا متقدما يسمح بالاختراق من دون أي تفاعل من المستخدم.
وبحسب ما نقلته شركة الأمن السيبراني «بالو ألتو نتوركس»، فقد استغل المهاجمون ثغرة خطيرة في مكتبة الصور الخاصة بنظام «سامسونغ»، تحمل الرمز CVE-2025-21042، لتضمين الشيفرة الخبيثة داخل صور رقمية من نوع DNG. وترسل هذه الصور عبر تطبيق “واتساب”، لتتمكّن من اختراق الهاتف فور وصولها، من دون أن يفتحها المستخدم أو يتفاعل معها بأي شكل.
وتمكن البرمجية “LANDFALL” المهاجمين من الوصول الكامل إلى بيانات الجهاز، بما في ذلك التسجيلات الصوتية والموقع الجغرافي وجهات الاتصال والصور الشخصية، في واحدة من أخطر عمليات الاختراق الرقمي التي سجلت هذا العام.
وتشير التحقيقات إلى أن الحملة بدأت منذ منتصف عام 2024، واستمرت حتى بعد إطلاق “سامسونغ” تحديثا أمنيا في أبريل 2025 لإغلاق الثغرة، بينما رُصدت نشاطات مماثلة في العراق وتركيا وإيران والمغرب.
ويرجح الخبراء أن جهات خاصة في منطقة الشرق الأوسط تقف وراء هذه العملية، بالنظر إلى طابعها التقني المعقد واعتمادها على أدوات تجسس متقدمة لا تتوافر سوى لدى مجموعات تمتلك موارد تقنية وتمويلا كبيرا.
في المقابل، أكدت “سامسونغ” في بيان رسمي أن الثغرة لم تعد تشكل تهديدا بعد التحديثات الأخيرة، داعية المستخدمين إلى تثبيت آخر الإصدارات الأمنية فور صدورها، وتجنّب فتح أي ملفات أو صور مجهولة المصدر.
غير أن خبراء الأمن السيبراني حذروا من أن حملات التجسّس هذه تعكس تطورا مقلقا في أساليب الاختراق، التي باتت تستهدف الهواتف الذكية مباشرة، باعتبارها خزائن شخصية تحتوي على تفاصيل دقيقة من الحياة اليومية للمستخدمين.
ويرى مراقبون أن الحادث يعيد طرح سؤال الخصوصية الرقمية في العالم العربي، حيث تزايدت خلال السنوات الأخيرة محاولات التجسس الإلكتروني على الأفراد والمؤسسات. كما يؤكد أهمية تعزيز الوعي الأمني لدى المستخدمين، إلى جانب تطوير آليات رقابية وتشريعية تضمن حماية المعطيات الشخصية وتمنع استخدام التكنولوجيا لأغراض المراقبة غير المشروعة.