मालिसियस तस्बिर प्रयोग गरी सामसङ ग्यालेक्सी स्मार्टफोन प्रयोगकर्तामाथि जिरो-क्लिक आक्रमण
कात्तिक २३, २०८२ १८:२२
काठमाडौँ । सामसङ मोबाइल प्रयोगकर्ताहरूलाई निशाना बनाउँदै स्पाइवेयर आक्रमण भइरहेको पाइएको छ । साइबर सुरक्षा क्षेत्रमा काम गर्ने एक भेन्डरले यस्तो तथ्य बाहिर ल्याएको हो ।
सफ्टवेयरमा रहेको एक गम्भीर कमजोरीको फाइदा उठाउँदै यस किसिमको हमला भइरहेको बताइएको छ । साइबर सुरक्षा टोली पालो अल्टो नेटवर्क्सको युनिट ४२ ले गरेको अनुसन्धान अनुसार ल्यान्डफल (Landfall) नामक व्यावसायिक-ग्रेड स्पाइवेयरले यो कमजोरीको महिनौँसम्म फाइदा उठाएको थियो, जुन सन् २०२४ को मध्यतिर सुरु भएको थियो ।
यो आक्रमण सामसङ फोनहरूलाई निशाना बनाउनका लागि तयार पारिएको थियो । जुन CVE-2025-21042 नामक कमजोरीमा आधारित रहेको बताइएको छ । यसले इमेज प्रोसेसिङ लाइब्रेरीमा रहेको बगलाई एक्सप्लोइट (शोषण) गरेको थियो ।
अनुसन्धानका अनुसार ल्यान्डफल स्पाइवेयर मालिसियस इमेज फाइलहरू (DNG फाइल फर्म्याट) मा इम्बेड गरिएको थियो, जुन ह्वाट्सएपमार्फत पठाइएको जस्तो देखिन्थ्यो । ती डीएनजी नमुनाहरू स्पष्ट रूपमा .jpeg फाइलहरूको रूपमा लेबल गरिएका थिए ।
युनिट ४२ ले पत्ता लगाएअनुसार ल्यान्डफलले प्रयोगकर्ताको कुनै पनि अन्तरक्रिया बिना नै फोनलाई सङ्क्रमित गर्न सक्ने क्षमता देखाएको थियो । यस प्रकारको आक्रमणलाई जिरो-क्लिक (zero-click) आक्रमण भनिन्छ ।
यो स्पाइवेयरले सामसङ ग्यालेक्सी सिरिजका डिभाइसलाई निशाना बनाएको बताइएको छ । जसमा ग्यालेक्सी एस २२, एस २३, एस २४, जेड फोल्ड ४ र ग्यालेक्सी जेड फ्लिप ४ सिरिज रहेका छन् ।
यो जासुसी इराक, इरान, टर्की, र मोरक्को लगायतका मध्य पूर्वी क्षेत्रहरूमा केन्द्रित थियो । एक पटक डिभाइस सङ्क्रमित भएपछि ल्यान्डफल स्पाइवेयरले अडियो रेकर्ड गर्ने, फोटो, कन्ट्याक्ट र कल लगबाट डेटा पहुँच गर्ने र सङ्कलन गर्ने जस्ता विभिन्न कार्यहरू गर्न सक्थ्यो ।
युनिट ४२ ले गुगलको भाइरसटोटलमा खोजी गर्दा यो स्पाइवेयर आक्रमण पत्ता लागेको थियो । जहाँ सन् २०२४ र २०२५ को सुरुतिर एम्बेडेड एन्ड्रोइड स्पाइवेयर समावेश भएका डीएनजी इमेज फाइलहरू अपलोड गरिएका थिए ।
युनिट ४२ को रिपोर्ट अनुसार सामसङले उक्त कमजोरीलाई अप्रिलमा मात्रै प्याच गरेको थियो । यद्यपि सामसङ प्रयोगकर्ताहरू अहिले सुरक्षित भए पनि, कम्पनीलाई सेप्टेम्बर २०२४ मा नै यो खतराको बारेमा जानकारी गराइएको थियो ।
#LANDFALL enabled comprehensive surveillance, including microphone recording, location tracking and collection of photos, contacts, call logs, and more. Our analysis focuses on its loader component, which serves as the entry point for a broader LANDFALL framework. 5/
— Itay Cohen 🌱 (@megabeets_) November 7, 2025
पछिल्लो अध्यावधिक: कात्तिक २३, २०८२ १८:३८
