सैमसंग गैलेक्सी फोन में एक शक्तिशाली स्पाइवेयर अभियान द्वारा चुपचाप सेंध लगाई गई। और अधिकांश उपयोगकर्ताओं को कोई जानकारी नहीं थी। ख़तरा अभी भी सक्रिय हो सकता है, और विवरण अपेक्षा से अधिक चिंताजनक हैं। जानें कि इन हमलों से अपनी और डिवाइस की सुरक्षा कैसे करें।
साइबर खतरे कई रूपों में आते हैं, लेकिन मोबाइल उपयोगकर्ता प्राथमिक लक्ष्य बने रहते हैं। नियमित अपडेट के बावजूद, हमलावर उपकरणों में सेंध लगाने के तरीके ढूंढते रहते हैं। नवीनतम मामला यह साबित करता है, जिससे पता चलता है कि सैमसंग गैलेक्सी फोन एक गंभीर खामी की चपेट में थे जिसका कई महीनों तक शोषण किया गया था। हालाँकि अंततः भेद्यता को ठीक कर लिया गया, लेकिन ख़तरा अभी भी बना रह सकता है, जिससे कई उपयोगकर्ता जोखिम में पड़ सकते हैं।
पिछले सप्ताह, पालो ऑल्टो नेटवर्क्स की यूनिट 42 सुरक्षा टीम ने एक प्रकाशित किया प्रतिवेदन (के जरिए ब्लिपिंग कंप्यूटर) सैमसंग उपकरणों में एक बग का विवरण, विशेष रूप से एंड्रॉइड इमेज प्रोसेसिंग लाइब्रेरी में। हमलावरों ने शून्य-दिन के हमलों में इस दोष का उपयोग लैंडफ़ॉल नामक वाणिज्यिक-ग्रेड स्पाइवेयर को प्लांट करने के लिए किया।
रिपोर्ट के बाद, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) मान्यता प्राप्त दोष की गंभीरता को ध्यान में रखते हुए, इसे 10 नवंबर को 10 में से 9.8 की महत्वपूर्ण रेटिंग दी गई। अब इसे CVE-2025-21042 के रूप में ट्रैक किया गया है और इसे CISA की ज्ञात शोषित कमजोरियों की सूची में जोड़ा गया है।
सैमसंग का यह बग इतना खतरनाक क्यों है?
जो बात इस भेद्यता को विशेष रूप से चिंताजनक बनाती है, वह है खतरे वाले अभिनेताओं को उपयोगकर्ता के संपर्क या विशेषाधिकार वृद्धि के बिना दूरस्थ रूप से कोड निष्पादित करने की इसकी क्षमता। यह शून्य-दिवसीय कारनामे की पहचान है, जिसे अक्सर खतरनाक अभिनेताओं द्वारा उपकरणों से समझौता करने के लिए सफलतापूर्वक उपयोग किया जाता है।
हमलावरों ने लैंडफ़ॉल स्पाइवेयर पहुंचाने के लिए इस खामी का इस्तेमाल किया, जो व्हाट्सएप चैट और समूहों के माध्यम से फैलाया गया था। स्पाइवेयर एक DNG फ़ाइल के रूप में छिपा हुआ था जिसमें एक छिपा हुआ निष्पादन योग्य ज़िप था। एक बार सक्रिय होने के बाद, यह पीड़ित को पता चले बिना डिवाइस के स्थान, माइक्रोफ़ोन, संदेश, कॉल लॉग, मीडिया फ़ाइलों और बहुत कुछ तक पहुंच सकता है।
रिपोर्ट के अनुसार, प्रभावित सैमसंग स्मार्टफोन में गैलेक्सी एस22, गैलेक्सी एस23, गैलेक्सी एस24, गैलेक्सी जेड फोल्ड 4 और गैलेक्सी जेड फ्लिप 4 शामिल हैं। नवीनतम गैलेक्सी एस25 और नए फोल्डेबल प्रभावित नहीं होते हैं।
माना जाता है कि हमले के पीछे स्टील्थ फाल्कन समूह है, जो कथित तौर पर संयुक्त अरब अमीरात से संचालित हो रहा है। कहा जाता है कि वे विशिष्ट व्यक्तियों को निशाना बनाते हैं, जिनमें मध्य पूर्वी देशों के हाई-प्रोफाइल लोग भी शामिल हैं, हालांकि यह स्पष्ट नहीं है कि कितने लोगों को निशाना बनाया गया। साथ ही, यह इस संभावना से इंकार नहीं करता है कि नियमित उपयोगकर्ता भी प्रभावित हो सकते हैं, खासकर यदि धोखेबाज उसी भेद्यता का फायदा उठाते हैं।
सैमसंग ने खामी को ठीक कर लिया है, लेकिन स्पाइवेयर एक रहस्य बना हुआ है
कथित तौर पर जुलाई 2024 से अप्रैल 2025 तक भेद्यता का फायदा उठाया गया, जब सैमसंग ने इसे ठीक किया। परेशान करने वाली बात यह है कि शोषण और लैंडफ़ॉल स्पाइवेयर दोनों का काफी हद तक विश्लेषण नहीं किया गया है। स्पाइवेयर कैसे संचालित होता है, इसके बारे में बहुत कम जानकारी होने के कारण, खतरे को रोकना और उपयोगकर्ताओं की सुरक्षा करना कठिन हो जाता है।
इस बीच, उपयोगकर्ताओं से एहतियाती कदम उठाने का आग्रह किया जाता है। इनमें गैलेक्सी डिवाइस और ऐप्स को अपडेट रखना, संदिग्ध लिंक और अटैचमेंट से बचना और यह सुनिश्चित करना शामिल है कि वे केवल सत्यापित खातों और वेबसाइटों के साथ ही इंटरैक्ट करें। इसी तरह, यदि आपको लगता है कि आप पर हमला हो रहा है तो उन्नत डिवाइस सुरक्षा जैसे इन-डिवाइस सुरक्षा उपकरण चालू करने की भी सलाह दी जाती है।
हमें ऑनलाइन सुरक्षित रहने के लिए आपके सुझाव सुनना अच्छा लगेगा। उन्हें टिप्पणी अनुभाग में साझा करें।
हम इस प्रतीक के साथ पार्टनर लिंक को चिह्नित करते हैं। यदि आप इनमें से किसी एक लिंक या बटन पर क्लिक करते हैं – या उनके माध्यम से खरीदारी करते हैं – तो हमें खुदरा विक्रेता से एक छोटा कमीशन प्राप्त हो सकता है। यह आपके द्वारा भुगतान की जाने वाली कीमत को प्रभावित नहीं करता है, लेकिन यह हमें हर किसी के लिए नेक्स्टपिट मुक्त रखने में मदद करता है। आपके समर्थन के लिए धन्यवाद!
