Unit 42 ने बताया: LandFall स्पायवेयर WhatsApp तस्वीरों से Samsung Galaxy S22–S24 व Z Fold को CVE‑2025‑21042 के जरिये संक्रमित करता था; पैच अप्रैल 2025 में जारी.
© A. Krivonosov
पैलो ऑल्टो नेटवर्क्स की यूनिट 42 के शोधकर्ताओं ने एक बड़े अभियान का खुलासा किया, जिसमें LandFall मैलवेयर ने पिछले एक साल में मध्य पूर्व के कई Samsung Galaxy स्मार्टफोनों को संक्रमित किया। दुर्भावनापूर्ण कोड WhatsApp पर भेजी गई तस्वीरों के जरिये फैलाया गया और Samsung द्वारा विकसित Android की एक इमेज प्रोसेसिंग लाइब्रेरी में मौजूद जीरो-डे खामी का दुरुपयोग किया गया।
इस एक्सप्लॉइट ने हमलावरों को डिवाइस पर मनमाना कोड चलाने की क्षमता दी, यानी वे पूरे फोन पर नियंत्रण हासिल कर लेते। अंदर पहुंचने के बाद LandFall को निजी जानकारी तक रास्ता मिल गया — फोटो, चैट और कॉन्टैक्ट्स से लेकर माइक्रोफोन और रियल-टाइम लोकेशन तक। किसी टैप या डाउनलोड की जरूरत भी नहीं पड़ती थी: छेड़छाड़ की गई तस्वीर मिलते ही समझौता हो जाता। हमले की तकनीक असहज रूप से सरल थी — रोज इस्तेमाल होने वाला मैसेंजर ही दरवाजा बन गया।
विशेषज्ञों के अनुसार हमले जुलाई 2024 में शुरू हुए और Galaxy S22, S23, S24 के साथ कुछ Galaxy Z Fold मॉडलों को निशाना बनाया गया। संक्रमण तुर्किये, मोरक्को, ईरान और इराक में दर्ज हुए। विशेषज्ञ आकलन करते हैं कि LandFall एक वाणिज्यिक स्पायवेयर है, जिसका इस्तेमाल खास व्यक्तियों के खिलाफ लक्षित अभियानों में किया गया। घटनाओं का क्रम भी यही संकेत देता है कि मकसद व्यापक अंधाधुंध फैलाव नहीं, बल्कि चुने हुए लक्ष्य थे।
यह खामी CVE-2025-21042 के रूप में ट्रैक की जा रही है और अप्रैल 2025 के सुरक्षा अपडेट में इसका पैच जारी हो चुका है। नवीनतम मॉडल, जिनमें Galaxy S25 शामिल है, प्रभावित नहीं हैं। जब हमला एक साधारण फोटो के जरिये अंदर घुस सके, तो लापरवाही ही सबसे बड़ी कमजोर कड़ी बन जाती है — यही वजह है कि सुरक्षा अपडेट समय पर लगाते रहना समझदारी है, भले फोन को अब पूरा ऑपरेटिंग सिस्टम अपग्रेड न मिल रहा हो। ऐसे मामलों में ‘सेट इट एंड फॉरगेट’ वाली आदत महंगी पड़ सकती है।