Spyware Alert for Samsung Users: Samsung फोन यूजर्स हो जाएं सावधान! WhatsApp से आई एक फोटो से भी हो सकता है फोन हैक
Spyware Alert for Samsung Users: अगर आपके पास Samsung Galaxy फोन है, तो यह खबर आपके लिए बेहद जरूरी है। साइबर सिक्योरिटी कंपनी Palo Alto Networks की Unit 42 ने एक बड़ा खुलासा किया है। एक साल तक चलने वाले एक स्पाइवेयर ऑपरेशन ने Samsung के फोन में एक सॉफ्टवेयर बग का फायदा उठाकर लाखों डिवाइस में सेंध लगा दी। सबसे खतरनाक बात — इसके लिए किसी लिंक पर क्लिक करने या कोई ऐप डाउनलोड करने की जरूरत भी नहीं थी! सिर्फ WhatsApp पर आई एक “साधारण” इमेज से भी फोन हैक हो सकता था।
इस हमले में Landfall नाम का spyware इस्तेमाल हुआ, जो देखने में सामान्य DNG फाइल (Digital Negative Image) को JPEG जैसी इमेज बनाकर भेजता था। जैसे ही यूजर की डिवाइस में यह इमेज आती थी, Zero-Click Attack के जरिए स्पाइवेयर खुद ही डिवाइस में घुस जाता था — और फोन का पूरा नियंत्रण अपने हाथ में ले लेता था।
कौनसे Samsung फोन सबसे ज्यादा प्रभावित?
- Galaxy S22
- Galaxy S23
- Galaxy S24
- Z Fold 4
- Z Flip 4
स्पाइवेयर सबसे ज्यादा मिडिल ईस्ट के देशों — तुर्की, ईरान, इराक और मोरक्को — को टार्गेट कर रहा था।
फोन में घुसने के बाद Landfall क्या करता था?
- कॉल रिकॉर्ड
- फोटो चोरी
- मैसेज कॉपी
- लोकेशन ट्रैक
- कॉन्टैक्ट्स चोरी
- बातचीत सुनना
यानी पूरा फोन रिमोट कंट्रोल में बदल सकता था।
बग कब मिला और कब ठीक हुआ?
- बग पहली बार मिला: Mid 2024
- Samsung को रिपोर्ट: सितंबर 2024
- Samsung ने Patch जारी किया: अप्रैल 2025
यानि लगभग 6 महीने तक लाखों Samsung डिवाइस असुरक्षित रहे।
ये हमला किसने किया?
कुछ डिजिटल पैटर्न पुराने जासूसी नेटवर्क Stealth Falcon से मिलते हैं — यह ग्रुप पहले UAE में एक्टिव रहा था। लेकिन अभी तक इसे उसी ग्रुप का अटैक साबित करने के लिए कोई साफ सबूत नहीं मिला है।
यूजर्स को क्या करना चाहिए?
- तुरंत अपने Samsung फोन को Latest Update पर अपडेट करें
- Unknown sender की Images/Files न खोलें
- WhatsApp auto-download off रखें
- Suspicious फाइल्स को न खोलें
