सैमसंग गैलेक्सी यूजर्स पर लैंडफॉल स्पाइवेयर का खतरा
साइबर सिक्योरिटी एक्सपर्ट्स ने एक नया एंड्रॉइड स्पाइवेयर खोजा है, जिसे लैंडफॉल नाम दिया गया है। यह खतरनाक स्पाइवेयर खासतौर पर सैमसंग गैलेक्सी फोन को टारगेट करने के लिए बनाया गया था। रिपोर्ट के मुताबिक, यह जीरो-डे अटैक के जरिए फोन में घुसपैठ करता था – यानी जब हमला हुआ तब तक सैमसंग को इस कमजोरी का अंदाजा नहीं था।
जासूसी की शुरुआत व्हाट्सएप इमेज से हुई
हमलावरों ने व्हाट्सएप पर भेजी गई डीएनजी फॉर्मेट में दुर्भावनापूर्ण छवि फ़ाइलों का उपयोग किया। जैसे ही यूजर इमेज को ओपन करता है, सिस्टम में छिपा CVE-2025-21042 वल्नरेबिलिटी एक्टिव हो जाता है और स्पाइवेयर चुपचाप फोन में इंस्टॉल हो जाता है। यह वही तरीका है जो कुछ समय पहले एप्पल और व्हाट्सएप एक्सप्लॉइट चेन में देखा गया था।
कौन सा डेटा चोरी हुआ?
लैंडफॉल को इस तरह से डिजाइन किया गया था कि यह उपयोगकर्ता के लगभग हर निजी डेटा तक पहुंच सकता है।
- माइक्रोफ़ोन से रिकॉर्डिंग
- स्थान ट्रैकिंग
- संपर्क, कॉललॉग और फ़ोटो की प्रतिलिपि
यानी यूजर की पूरी डिजिटल जिंदगी स्पाइवेयर के कंट्रोल में आ गई.
मध्य पूर्व में बड़ा अभियान चलाया गया
साइबर सिक्योरिटी फर्म यूनिट 42 (पालो ऑल्टो नेटवर्क्स) के मुताबिक, यह ऑपरेशन मध्य पूर्व क्षेत्र में कई महीनों तक गुप्त रूप से चलाया गया था। इसमें निजी क्षेत्र के आक्रामक अभिनेताओं (पीएसओए) की संलिप्तता के संकेत हैं। विशेषज्ञों का मानना है कि यह एक व्यावसायिक स्पाइवेयर नेटवर्क का हिस्सा था।
गैलेक्सी उपयोगकर्ता अब सुरक्षित हैं
सैमसंग ने अप्रैल 2025 में इस सुरक्षा खामी को दूर कर लिया है। इसका मतलब है कि जिन भी यूजर्स ने अब अपने गैलेक्सी डिवाइस को अपडेट किया है वे इस खतरे से सुरक्षित हैं। कंपनी ने सितंबर में एक और जीरो-डे वल्नरेबिलिटी (CVE-2025-21043) भी तय की, जिससे अब ऐसे हमलों का खतरा काफी कम हो गया है।
Gmail यूजर्स के लिए अलर्ट: तुरंत बंद करें Google Calendar की ये सेटिंग, नहीं तो खतरा तय
