सॅमसंग गॅलेक्सी वापरकर्ते फोटो, संपर्क आणि कॉल लॉग ऍक्सेस करण्यासाठी हॅकर्सद्वारे महिन्यासाठी लक्ष्य केले जातात; अँड्रॉइड स्पायवेअर ‘लँडफॉल’ उघड: अहवाल

नवी दिल्ली, 10 नोव्हेंबर: सॅमसंग गॅलेक्सी डिव्हाइसेसना स्पायवेअर मोहिमेचा फटका बसला होता ज्याने कंपनीच्या अँड्रॉइड इमेज प्रोसेसिंग लायब्ररीमधील शून्य-दिवस असुरक्षिततेचा गैरफायदा घेतला. अँड्रॉइड स्पायवेअर, ज्याला “लँडफॉल” म्हटले जाते, सॅमसंग गॅलेक्सी वापरकर्त्यांची हेरगिरी करण्यासाठी वापरण्यात आले. रिपोर्ट्सनुसार, हॅकर्सने फोटो, कॉन्टॅक्ट आणि कॉल लॉग्समध्ये प्रवेश न करता त्याचा वापर केला होता. संशोधकांना असे आढळले की हे व्यावसायिक दर्जाचे स्पायवेअर दुर्भावनापूर्ण इमेज फाइल्समध्ये एम्बेड केलेले होते, शक्यतो WhatsApp द्वारे पाठवले गेले होते, ज्यामुळे आक्रमणकर्त्यांना कोणत्याही वापरकर्त्याच्या परस्परसंवादाशिवाय डिव्हाइसेसमध्ये घुसखोरी करता आली.

नुसार अ अहवाल च्या युनिट ४२LANDFALL स्पायवेअरने सॅमसंगच्या अँड्रॉइड इमेज प्रोसेसिंग लायब्ररीमध्ये CVE-2025-21042 म्हणून ओळखल्या जाणाऱ्या शून्य-दिवसाच्या दोषाचे शोषण केले. स्पायवेअर दुर्भावनापूर्ण डिजिटल निगेटिव्ह (DNG) फाइल फॉरमॅटमध्ये लपवले होते. DNG हा एक प्रकारचा रॉ इमेज फॉरमॅट आहे जो TIFF इमेज फॉरमॅटवर तयार केला जातो. ही मोहीम 2024 च्या मध्यापासून सक्रिय होती आणि एप्रिल 2025 मध्ये सॅमसंगने पॅच केली होती आणि त्याच प्रकारचे हल्ले रोखण्यासाठी CVE-2025-21043 नावाची आणखी एक संबंधित त्रुटी सप्टेंबरमध्ये निश्चित करण्यात आली होती. Samsung Galaxy S26 स्पेसिफिकेशन्स आणि फीचर्स लीक, Exynos 2600 प्रोसेसर फीचर करण्यासाठी टिप; तपशील तपासा.

लँडफॉल स्पायवेअर सॅमसंग गॅलेक्सी उपकरणांना लक्ष्य करते

जुलै 2024 आणि फेब्रुवारी 2025 दरम्यान, LANDFALL स्पायवेअर वाहून नेणाऱ्या अनेक दुर्भावनापूर्ण DNG इमेज फाइल्स ऑनलाइन सापडल्या. ही समस्या पहिल्यांदा सॅमसंगला सप्टेंबर 2024 मध्ये कळवण्यात आली होती आणि एप्रिल 2025 मध्ये फर्मवेअर अपडेटद्वारे पॅच करण्यात आली होती. नंतर, सप्टेंबर 2025 मध्ये, आणखी एक संबंधित सुरक्षा त्रुटी, CVE-2025-21043, देखील डिव्हाइस संरक्षण अधिक मजबूत करण्यासाठी निश्चित करण्यात आली.

मोबाइल मालवेअर सहसा डिव्हाइसशी पूर्णपणे तडजोड करण्यासाठी एकाधिक भेद्यतेच्या साखळीवर अवलंबून असते. LANDFALL हे मॉड्युलर स्पायवेअर आहे जे संक्रमित फोनवरून हेरगिरी आणि डेटा चोरण्यासाठी तयार केले आहे. WhatsApp वरील संशोधकांना देखील संबंधित DNG दोष आढळला, ज्याचा CVE-2025-21043 म्हणून मागोवा घेतला गेला आणि तो सॅमसंगला देखील कळवला गेला. Apple iPhone 18 लाँचच्या आधी उपग्रह-संचालित वैशिष्ट्ये, 5G NTN Tech आणि Siri साठी Gemini AI एकत्रीकरणावर काम करत आहे: अहवाल.

अहवालानुसार, LANDFALL विशेषतः सॅमसंग गॅलेक्सी उपकरणांना लक्ष्य करण्यासाठी विकसित करण्यात आले होते. यात Samsung Galaxy S23 Series, Samsung Galaxy S24 Series, Samsung Galaxy S22, Samsung Galaxy Z Fold 4 आणि Samsung Galaxy Z Flip 4 यांचा समावेश होता. स्पायवेअरने आक्रमणकर्त्यांना गुप्तपणे ऑडिओ रेकॉर्ड करणे, स्थान ट्रॅक करणे आणि फोटो, संपर्क आणि कॉल लॉग यांसारख्या वैयक्तिक डेटामध्ये प्रवेश करणे सक्षम केले. या मोहिमेचा प्रामुख्याने इराक, इराण, तुर्की आणि मोरोक्को सारख्या मध्य पूर्वेकडील देशांतील वापरकर्त्यांवर परिणाम झाला.

(वरील कथा 10 नोव्हेंबर 2025 रोजी 03:58 PM IST ला LatestLY वर प्रथम दिसली. राजकारण, जग, क्रीडा, मनोरंजन आणि जीवनशैली यांवरील अधिक बातम्या आणि अद्यतनांसाठी, आमच्या वेबसाइटवर लॉग इन करा latest.com).