كشفت فريق أبحاث الأمن السيبراني Unit 42 عن حملة تجسس متطورة استهدفت هواتف سامسونج جالاكسي على مدار 2024 وأوائل 2025، باستخدام برنامج تجسس يُعرف باسم 'Landfall'، قادر على اختراق الأجهزة بدون أي تفاعل من المستخدم.

البرنامج الخبيث استغل ثغرة في معالجة الصور الرقمية في هواتف سامسونج، حيث كانت الصور المصابة تحتوي على مكتبات خبيثة مخفية، تقوم بتفعيل نفسها بمجرد وصول الصورة إلى الهاتف. وبهذا يمكن للهاكرز الوصول إلى جهات الاتصال، التطبيقات، الملفات، البيانات المتصفح، وحتى تشغيل الميكروفون والكاميرا عن بُعد.

وأظهرت التحقيقات أن الهواتف المتأثرة شملت Galaxy S22 حتى S24، وكذلك الأجهزة القابلة للطي مثل Z Flip 4 و Z Fold 4، مع تركيز الهجمات على دول محددة في الشرق الأوسط، مثل العراق وإيران وتركيا والمغرب.

وأكدت سامسونج أن تحديث أبريل 2025 أغلق الثغرة (CVE-2025-21042)، لكن أجهزة لم تُحدّث بعد تبقى معرضة للخطر إذا أعيد استغلال الثغرة في المستقبل.