×

सैमसंग यूजर्स के लिए चेतावनी: WhatsApp पर भेजी गई तस्वीर से हो सकता है साइबर हमला

सैमसंग यूजर्स के लिए एक नई साइबर सुरक्षा चेतावनी सामने आई है, जिसमें हैकर्स WhatsApp पर भेजी गई सामान्य तस्वीरों के जरिए हमला कर रहे हैं। इस खतरे में छिपा स्पाइवेयर, जिसे 'Landfall' कहा जाता है, बिना किसी यूजर की जानकारी के फोन को हैक कर सकता है। शोधकर्ताओं ने बताया है कि यह स्पाइवेयर फोन के सॉफ्टवेयर में मौजूद खामियों का फायदा उठाता है। यूजर्स को सलाह दी गई है कि वे अपने फोन का सॉफ्टवेयर अपडेट करें और संदिग्ध तस्वीरों से सावधान रहें। इस घटना ने यह स्पष्ट कर दिया है कि आजकल साइबर हमले कितने खतरनाक हो गए हैं।
By Narendra Chaudhary Nov 8, 2025, 14:13 IST

साइबर खतरे का खुलासा


नई दिल्ली: हाल ही में एक गंभीर साइबर खतरे का पता चला है, जिसमें हैकर्स WhatsApp पर भेजी गई एक सामान्य तस्वीर के माध्यम से सैमसंग यूजर्स को निशाना बना रहे हैं। यह तस्वीर देखने में साधारण लगती है, लेकिन इसमें एक ऐसा स्पाइवेयर छिपा होता है, जो बिना किसी यूजर की जानकारी के फोन को हैक कर सकता है। इसका मतलब है कि यूजर को किसी लिंक पर क्लिक करने या ऐप डाउनलोड करने की आवश्यकता नहीं है; केवल तस्वीर प्राप्त करने से ही खतरा उत्पन्न हो जाता है।


स्पाइवेयर का कार्यप्रणाली

साइबर सुरक्षा कंपनी Palo Alto Networks की Unit 42 के शोधकर्ताओं ने इस खतरनाक अभियान का खुलासा किया है। उनके अनुसार, हैकर्स ने 'Landfall' नामक स्पाइवेयर को कुछ तस्वीरों में छिपाकर WhatsApp और अन्य मैसेजिंग ऐप्स के जरिए फैलाया। जब यह तस्वीर सैमसंग यूजर्स के फोन पर पहुंचती है, तो यह फोन के सॉफ्टवेयर में मौजूद एक खामी का फायदा उठाते हुए अपने आप सक्रिय हो जाता है।


छिपी हुई खामी

इस खतरे के लिए CVE-2025-21042 नाम की एक खामी जिम्मेदार है, जो सैमसंग की Image Processing Library में पाई गई है। हमलावरों ने DNG फाइल फॉर्मेट का उपयोग किया और इसे JPEG इमेज की तरह प्रस्तुत किया ताकि यूजर को कोई संदेह न हो। इस प्रकार, यह एक Zero-Click Attack है, जिसका मतलब है कि बिना किसी क्लिक या अनुमति के फोन में घुसपैठ हो जाती है।


स्पाइवेयर की क्षमताएं

Landfall स्पाइवेयर फोन में प्रवेश करते ही जासूस की तरह कार्य करने लगता है। यह फोन कॉल्स सुन सकता है, मैसेज और तस्वीरें पढ़ सकता है, कॉन्टैक्ट्स और लोकेशन तक पहुंच सकता है, और बातचीत को रिकॉर्ड कर सकता है। इस अभियान के अधिकांश शिकार Galaxy S22, S23, S24, Z Fold 4 और Z Flip 4 यूजर्स रहे हैं, और इसके मामले मुख्य रूप से तुर्की, ईरान, इराक और मोरक्को में पाए गए हैं।


कैसे हुआ खुलासा

Unit 42 के शोधकर्ताओं को इस खतरे का पता तब चला जब उन्होंने Google के VirusTotal डेटाबेस में अपलोड की गई संदिग्ध फाइलों की जांच की। उन्हें 2024 से 2025 की शुरुआत तक कई संक्रमित DNG फाइलें मिलीं। दिलचस्प बात यह है कि Landfall के निशान Stealth Falcon नामक जासूसी टीम से मिलते-जुलते हैं, जो पहले भी पत्रकारों और विरोधियों पर जासूसी के आरोपों में शामिल रही है। हालांकि, विशेषज्ञों ने अभी तक यह पुष्टि नहीं की है कि दोनों के बीच कोई सीधा संबंध है या नहीं।


यूजर्स के लिए सलाह

यदि आप सैमसंग यूजर हैं, तो अपने फोन का सॉफ्टवेयर तुरंत नवीनतम संस्करण में अपडेट करें। कंपनी ने इस बग को नए अपडेट्स में ठीक कर दिया है। इसके अलावा, WhatsApp या किसी अन्य ऐप पर आने वाली संदिग्ध तस्वीरें या फाइलें खोलने से पहले सावधानी बरतें। यह घटना यह दर्शाती है कि आजकल स्पाइवेयर तकनीक कितनी खतरनाक हो चुकी है। अब हैकिंग के लिए आपको किसी लिंक पर क्लिक करने की भी आवश्यकता नहीं है।