Landfall Spyware, Samsung Galaxy Hack: साइबर सुरक्षा की दुनिया में एक नया और बेहद खतरनाक खतरा सामने आया है Landfall Spyware. Palo Alto Networks की थ्रेट इंटेलिजेंस टीम Unit 42 ने इस घातक स्पायवेयर का खुलासा किया है, जिसे इस साल के सबसे गंभीर मोबाइल खतरों में से एक माना जा रहा है. यह स्पायवेयर खासतौर पर Samsung Galaxy S22, S23, S24 और Z सीरीज के स्मार्टफोनों को निशाना बना रहा था.
इसकी सबसे डरावनी बात यह है कि यह Zero-Click Attack तकनीक का इस्तेमाल करता है। यानी यूजर को किसी लिंक पर क्लिक करने या फाइल डाउनलोड करने की भी जरूरत नहीं होती, बस एक संक्रमित image file आने से ही फोन हैक हो सकता है
क्या है Landfall Spyware और कैसे करता है हमला?
रिपोर्ट्स के मुताबिक, Landfall एक एडवांस सर्विलांस टूल है जो चुपचाप यूजर के फोन से डेटा चुरा सकता है. यह फोन में इंस्टॉल होते ही आपकी तस्वीरें, कॉल लॉग्स, कॉन्टैक्ट्स और मैसेज तक एक्सेस कर सकता है. इतना ही नहीं, यह माइक्रोफोन और GPS को भी एक्टिव कर देता है ताकि आपकी लोकेशन और बातचीत रिकॉर्ड की जा सके.
विशेषज्ञों का कहना है कि यह स्पायवेयर एक छेड़ी गई DNG इमेज फाइल (Digital Negative Image File) के जरिए फैलाया गया, जो Android की इमेज प्रोसेसिंग सिस्टम में मौजूद एक Zero-Day Vulnerability (CVE-2025-21042) का फायदा उठाती थी.
किन डिवाइसेज़ को निशाना बनाया गया?
Landfall का असर खासतौर पर Samsung Galaxy के फ्लैगशिप फोनों पर देखा गया है, जैसे:
- Galaxy S22, S23 और S24 सीरीज़
- Galaxy Z Fold और Z Flip सीरीज़
यह स्पायवेयर Android 13 से लेकर Android 15 वर्ज़न तक के फोनों में सक्रिय पाया गया.
रिसर्च में यह भी सामने आया कि यह खतरनाक हमला मुख्यतः मिडिल ईस्ट के देशों जैसे ईरान, इराक, तुर्की और मोरक्को में देखा गया। हालांकि, भारतीय यूजर्स को भी इस खतरे से सतर्क रहने की जरूरत है.
किसने बनाया Landfall Spyware?
भले ही इस स्पायवेयर के पीछे का ग्रुप अभी तक स्पष्ट नहीं हुआ है, लेकिन Unit 42 ने इसकी डिजिटल पहचान की तुलना एक पुराने स्पायवेयर ऑपरेटर Stealth Falcon से की है.
Stealth Falcon पहले भी राज्य प्रायोजित (State-Sponsored) जासूसी अभियानों से जुड़ा रहा है, खासतौर पर मिडिल ईस्ट के राजनीतिक नेताओं, पत्रकारों और एक्टिविस्ट्स को निशाना बनाने के लिए.
इसलिए विशेषज्ञों का मानना है कि Landfall कोई आम साइबरक्राइम नहीं, बल्कि एक राजनीतिक जासूसी अभियान (Cyber Espionage Operation) था, बिल्कुल उसी तरह जैसे Pegasus Spyware ने दुनिया में हड़कंप मचाया था.
Samsung ने क्या कदम उठाए?
सैमसंग ने अप्रैल 2025 में एक सिक्योरिटी पैच अपडेट जारी किया है, जिसने इस बग को फिक्स कर दिया. लेकिन चिंता की बात यह है कि Landfall जून 2024 से ही सक्रिय था यानी हैकर्स को लगभग एक साल तक का फायदा मिल गया, इससे पहले कि खतरे की पहचान हो पाती.
अपने सैमसंग फोन को कैसे सुरक्षित रखें?
अगर आपके पास Samsung Galaxy डिवाइस है, तो नीचे दिए गए कदम तुरंत अपनाएं:
- फोन को लेटेस्ट अपडेट पर रखें – अप्रैल 2025 का सिक्योरिटी पैच इंस्टॉल करें.
- अनजान इमेज या लिंक न खोलें, भले वे किसी जान-पहचान वाले का नाम दिखा रहे हों.
- Samsung Knox और Google Play Protect हमेशा ऑन रखें.
- केवल Google Play Store से ही ऐप्स डाउनलोड करें, थर्ड पार्टी वेबसाइट्स से नहीं.
- फोन में असामान्य गतिविधियां देखें – जैसे तेज बैटरी ड्रेन, ओवरहीटिंग या डाटा खपत बढ़ना.
- भरोसेमंद एंटीवायरस ऐप का इस्तेमाल करें, खासकर अगर फोन में पर्सनल या ऑफिस डेटा है.
क्या iPhone यूजर्स भी खतरे में हैं?
दिलचस्प बात यह है कि अगस्त 2025 में Apple ने भी इसी तरह की एक Zero-Day Vulnerability को पैच किया था, जो iPhone के इमेज प्रोसेसिंग सिस्टम में पाई गई थी.
हालांकि, Unit 42 ने यह पुष्टि नहीं की कि दोनों हमलों के पीछे एक ही ग्रुप था, लेकिन यह साफ है कि साइबर अटैकर्स अब Android और iOS दोनों पर इमेज-आधारित कमजोरियों को निशाना बना रहे हैं.
इस खतरे को देखते हुए Apple ने अपने नए A19 और A19 Pro चिप्स में Memory Integrity Enforcement (MIE) नामक सुरक्षा सिस्टम जोड़ा है, जो Pegasus और Landfall जैसे स्पायवेयर को रोकने में मदद करता है.
साइबर सुरक्षा पर बड़ा सबक
Unit 42 के वरिष्ठ शोधकर्ता Itay Cohen का कहना है, ‘Landfall यह दिखाता है कि एडवांस्ड स्पायवेयर अब सिर्फ बड़े नेताओं या एक्टिविस्ट्स तक सीमित नहीं रहा, यह हर आम यूजर के लिए खतरा बन चुका है. यह हमारी डिजिटल प्राइवेसी और आज़ादी के लिए गंभीर चुनौती है.’
भारतीय यूजर्स भले इस हमले से सीधे प्रभावित न हुए हों, लेकिन यह घटना एक बड़ी Wake-Up Call है कि समय पर अपडेट्स, सतर्क ऑनलाइन व्यवहार और मजबूत सिक्योरिटी प्रैक्टिस ही साइबर खतरों के खिलाफ सबसे अच्छा बचाव हैं.
Landfall Spyware ने यह साबित कर दिया है कि मोबाइल फोन अब सिर्फ डिवाइस नहीं, बल्कि आपकी पूरी जिंदगी का डिजिटल दरवाज़ा हैं और अगर आप उसे अपडेट नहीं रखते, तो कोई भी उसे बिना क्लिक किए खोल सकता है.
ये भी देखिए:
