नई दिल्ली: हाल ही में एक गंभीर साइबर खतरे का खुलासा हुआ है, जिसमें हैकर्स WhatsApp पर भेजी गई एक सामान्य दिखने वाली तस्वीर के जरिए सैमसंग यूजर्स को निशाना बना रहे हैं. यह तस्वीर दिखने में बिल्कुल सामान्य लगती है, लेकिन इसमें ऐसा स्पाइवेयर छिपा होता है, जो फोन को बिना किसी यूजर की जानकारी को हैक कर सकता है. यानी, यूजर को किसी लिंक पर क्लिक करने या ऐप डाउनलोड करने की जरूरत नहीं है . सिर्फ तस्वीर आने भर से खतरा शुरू हो जाता है. 

यह कैसे काम करता है?

साइबर सुरक्षा कंपनी Palo Alto Networks की Unit 42 के शोधकर्ताओं ने इस खतरनाक अभियान का खुलासा किया है. उनके अनुसार, हैकर्स ने "Landfall" नाम के स्पाइवेयर को कुछ तस्वीरों के अंदर छिपाकर WhatsApp और अन्य मैसेजिंग ऐप्स के जरिए फैलाया. जब यह फोटो सैमसंग यूजर्स के फोन पर पहुंचती है, तो फोन के सॉफ्टवेयर में मौजूद एक खामी का फायदा उठाते हुए स्पाइवेयर खुद-ब-खुद एक्टिव हो जाता है.

Image Processing Library में छिपी खामी

इसके लिए  CVE-2025-21042 नाम की एक खामी को जिम्मेदार माना गया, जो  सैमसंग की  Image Processing Library में पाया गया है.  हमलावरों ने DNG फाइल फॉर्मेट का इस्तेमाल किया और उन्हें JPEG इमेज की तरह दिखाया ताकि यूजर को शक भी न हो. इस तरह, यह एक Zero-Click Attack था . यानी किसी क्लिक या अनुमति के बिना फोन में घुसपैठ होना.

स्पाइवेयर क्या करता है?

फोन में जाते ही Landfall स्पाइवेयर पूरी तरह से जासूस की तरह काम करने लगता है. यह फोन कॉल्स सुन सकता है, मैसेज और तस्वीरें पढ़ सकता है, कॉन्टैक्ट्स और लोकेशन तक पहुंच सकता है, व बातचीत रिकॉर्ड कर सकता है. इस अभियान के ज्यादातर शिकार Galaxy S22, S23, S24, Z Fold 4 और Z Flip 4 यूजर्स थे. इसके मामले मुख्य रूप से तुर्की, ईरान, इराक और मोरक्को जैसे देशों में मिले हैं.

कैसे पकड़ा गया

Unit 42 के शोधकर्ताओं को इस खतरे का तब पता चला, जब उन्होंने Google के VirusTotal डेटाबेस में अपलोड की गई संदिग्ध फाइलों की जांच की. उन्हें 2024 से 2025 की शुरुआत तक कई इन्फेक्टेड DNG फाइलें मिलीं. दिलचस्प बात यह है कि Landfall के निशान Stealth Falcon नामक जासूसी टीम से मिलते-जुलते हैं, जो पहले भी पत्रकारों और विरोधियों पर जासूसी के आरोपों में शामिल रही है. हालांकि, विशेषज्ञों ने अभी तक यह पुष्टि नहीं की है कि दोनों के बीच सीधा संबंध है या नहीं.

क्या करें यूजर्स?

अगर आप सैमसंग यूजर हैं, तो अपने फोन का सॉफ्टवेयर तुरंत लेटेस्ट वर्ज़न में अपडेट कर लें. कंपनी ने इस बग को नए अपडेट्स में ठीक कर दिया है. साथ ही, WhatsApp या किसी भी ऐप पर आने वाली संदिग्ध तस्वीरें या फाइलें खोलने से पहले सावधानी बरतें. यह घटना याद दिलाती है कि आजकल स्पाइवेयर तकनीक कितनी खतरनाक हो चुकी है. अब हैकिंग के लिए आपको किसी लिंक पर क्लिक करने की भी जरूरत नहीं पड़ती.