खतरे में Samsung यूजर्स, WhatsApp पर आई साधारण फोटो कर रही जासूसी, बिना क्लिक हैक हो रहा फोन

Samsung Galaxy स्मार्टफोन चला रहे यूजर्स पर बड़ा खतरा मंडरा रहा है। हैकर्स, अब वॉट्सऐप पर साधारण सी दिखने वाली मलिशियल तस्वीर भेजकर सैमसंग स्मार्टफोन यूजर्स को निशाना बना रहे हैं। अगर आप भी सैमसंग गैलेक्सी फोन चला रहे हैं, तो वॉट्सऐप पर किसी अननोन नंबर से आई साधारण सी तस्वीर को खोलने से पहले दो बार जरूर सोचिएगा, क्योंकि साधारण तस्वीर आपको बड़ी मुसीबत में डाल सकती है। लगभग एक साल से चुपचाप चल रहे एक नए स्पाइवेयर कैंपेन में, हैकर्स, सैमसंग के सॉफ्टवेयर की एक खामी का फायदा उठाकर लोगों के फोन में घुसपैठ कर रहे हैं, वो भी बिना किसी क्लिक करें। पालो ऑल्टो नेटवर्क्स की यूनिट 42 द्वारा उजागर किए गए इस कैंपेन में लैंडफॉल नाम के एक प्रोफेशनल ग्रेड के स्पाइवेयर को साधारण सी दिखने वाली तस्वीरों में छिपाकर मैसेजिंग ऐप्स के जरिए फैलाया गया।

बिना किसी क्लिक के हैक हो रहा फोन

इस कैंपेन को खास तौर पर चौंकाने वाली बात इसकी सादगी है। इसमें क्लिक करने के लिए कोई फर्जी लिंक नहीं था, इंस्टॉल करने के लिए कोई संदिग्ध ऐप नहीं था, बस एक साधारण सी तस्वीर थी जो पूरे डिवाइस को खतरे में डाल सकती थी। सुरक्षा शोधकर्ताओं का कहना है कि यह हमला एक जीरो-डे बग पर आधारित था जिससे हैकर्स को तस्वीर के फोन पर आते ही एक्सेस मिल जाता था, जिससे तस्वीरें प्राप्त करने का रोजमर्रा का काम एक संभावित जासूसी कैंपेन में बदल गया।

हैकर्स DNG इमेज फाइल्स का इस्तेमाल कर रहे

सैमसंग की इमेज प्रोसेसिंग लाइब्रेरी में छिपी CVE-2025-21042 नाम की एक खामी इसके लिए जिम्मेदार थी। यूनिट 42 के अनुसार, हमलावरों ने डिजिटल नेगेटिव (DNG) इमेज फाइल्स को हथियार बनाकर, उन्हें नॉर्मल JPEG फाइल्स का रूप देकर, वॉट्सऐप जैसे मैसेजिंग ऐप्स पर भेजा। फोन में आते ही ये फोटो चुपचाप फोन हैक कर लेती हैं, वो भी बिना किसी क्लिक के, यानी यह एक 'जीरो-क्लिक' अटैक था।

फोन के अंदर जाते ही जासूसी शुरू

अंदर घुसते ही, लैंडफॉल एक जासूस की तरह काम करता था। यह कॉल्स पर नजर रख सकता था, फोटो और मैसेजों को खंगाल सकता था, कॉन्टैक्ट्स की जांच कर सकता था, बातचीत रिकॉर्ड कर सकता था और यहां तक कि यूजर की लोकेशन भी ट्रैक कर सकता था। इसके निशाने पर ज्यादातर Samsung Galaxy S22, S23, S24, Z Fold 4 और Z Flip 4 यूजर्स थे, जो तुर्की, ईरान, इराक और मोरक्को समेत मध्य पूर्व के कई हिस्सों में फैले हुए थे।

सैमसंग ने 6 महीने तक किया नजरअंदाज

शोधकर्ताओं ने बताया कि इस स्पाइवेयर का पहली बार 2024 के मध्य में पता चला था और यह महीनों तक बिना पकड़े चला। सैमसंग को कथित तौर पर सितंबर 2024 में ही इस समस्या के बारे में सूचित कर दिया गया था, लेकिन उसने अप्रैल 2025 में एक पैच जारी किया, जिससे ये फोन लगभग आधे साल तक इसकी चपेट में रहे। हालांकि अब इस खामी को ठीक कर लिया गया है, लेकिन यह घटना इस बात पर प्रकाश डालती है कि कैसे हाई-लेवल के फोन्स भी जासूसी से अछूते नहीं हैं।

ऐसे चला स्पाईवेयर का पता

यूनिट 42 को यह कैंपेन गूगल के वायरसटोटल (एक सार्वजनिक मैलवेयर डेटाबेस जहां संदिग्ध फाइलें अपलोड की जाती हैं) की छानबीन करते समय मिला। वहां उन्हें 2024 और 2025 की शुरुआत के बीच मध्य पूर्व से अपलोड की गई कई इन्फेक्टेड DNG फाइलें मिलीं।

दिलचस्प बात यह है कि लैंडफॉल के डिजिटल फिंगरप्रिंट स्टील्थ फाल्कन नाम की एक जानी-पहचानी जासूसी टीम के काम से मिलते-जुलते थे - यह टीम पहले संयुक्त अरब अमीरात में पत्रकारों और विरोधियों पर हमले कर चुकी है। हालांकि, शोधकर्ताओं ने किसी को पूरी तरह से दोषी नहीं ठहराया है, यह कहते हुए कि इस मैलवेयर को किसने बनाया या तैनात किया, इसकी पुष्टि करने के लिए पर्याप्त सबूत नहीं हैं।

यूनिट 42 के वरिष्ठ प्रमुख शोधकर्ता इतेय कोहेन ने कहा, "यह एक सटीक हमला था, कोई व्यापक कैंपेन नहीं।" "इससे स्पष्ट रूप से पता चलता है कि इसके पीछे वित्तीय लाभ की बजाय जासूसी का उद्देश्य था।"

तुर्की की राष्ट्रीय साइबर एजेंसी ने स्पाइवेयर के एक कमांड-एंड-कंट्रोल सर्वर को भी खतरनाक बताया है, जिससे हिंट मिलता है कि तुर्की के यूजर्स भी भी इसके शिकार हो सकते हैं। फिलहाल, जिन सैमसंग यूजर्स ने अपने फोन अपडेट रखे हैं, वे सुरक्षित हैं। लेकिन लैंडफॉल का मामला फिर याद दिलाता है कि स्पाइवेयर तेजी से विकसित हो रहा है, और कभी-कभी, इसके आने से पहले आपको "डाउनलोड" पर टैप करने की भी जरूरत नहीं होती।