وأطلقت الشركة على هذه الهجوم اسم “لاند فول” (Landfall)، وكان يعتمد على ثغرة في آلية تعامل هواتف “سامسونغ” مع الصور وتحليلها.
ويضم ملف الصورة المعطوبة ملفا مضغوطا مخزنا بداخله يضم البرمجيات الخبيثة، وعند وصول الصورة المعطوبة إلى هاتف الضحية يتم فتح الملف المضغوط المخزنة داخلها وتثبيت البرمجيات الخبيثة الموجودة بداخله.
وتحصل البرمجيات الخبثة على وصول مباشر إلى البيانات الخاصة والسرية الموجودة داخل الهاتف، مما يتيح لمنفذ الهجوم الوصول إليها وسرقة حتى البيانات التعريفية الخاصة بالجهاز بكل سهولة، فضلا عن إمكانية تشغيل الكاميرا والميكروفون عن بعد.
ووفق البيانات الجنائية التي وجدتها الوحدة، فإن الثغرة استخدمت بكثرة ضد كافة هواتف “سامسونغ” ولكن تحديدا الهواتف من “غالاكسي إس 22” وحتى “إس 24” فضلا عن الهواتف القابلة للطي التي صدرت في الفترة ذاتها.
كما أشارت البيانات الجنائية إلى أن استخدام الثغرة كان مكثفا في العراق وإيران وتركيا والمغرب، مما يشير إلى استهداف الضحايا بشكل محدد بدلا من الاستهداف العشوائي أو العام لعدد كبير من الضحايا.
وفي حين تظل الجهة التي تقف وراء هذا الهجوم مجهولة حتى الآن، إلا أن الوحدة 42 اكتشفت أكوادا برمجية وآليات تصميم تحاكي تلك المستخدمة من شركات التجسس وبرمجيات المراقبة مثل “إن إس أو غروب” المعروفة بتطويرها لبرمجية “بيغاسوس” الخبيثة التي كانت تعتمد على أسلوب مشابه في اختراق هواتف “آيفون” و”واتساب”.
