സാംസങ്ങ് ഗാലക്സി ഫോൺ ഉപയോക്താക്കൾ സൈബറക്രമണത്തിന് വിധേയരായേക്കാം; ശ്രദ്ധിക്കേണ്ട കാര്യങ്ങൾ

സാംസങ്ങ് ഗാലക്സി ഫോൺ ഉപയോഗിക്കുന്നവരാണോ നിങ്ങൾ? എങ്കിൽ നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ വരെ പുറത്തു വരാൻ സാധ്യതയുള്ള ഗുരുതരമായ സുരക്ഷാ ഭീഷണിയെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകുന്നതാണ് പുതിയ റിപ്പോർട്ടുകൾ. കഴിഞ്ഞ ദിവസം പാലോ ആൾട്ടോ നെറ്റ്വർക്ക്സിൻ്റെ യൂണിറ്റ് 42-ലുള്ള സൈബർ സുരക്ഷാ വിദഗ്ധർ ലാൻഡ്ഫോൾ എന്ന എന്ന അപകടകരമായ ഒരു സ്പൈവെയർ കണ്ടെത്തി. ഈ സ്പൈവെയർ സീറോ-ഡേ വൾനറബിലിറ്റി ഉപയോഗിച്ച് കഴിഞ്ഞ രണ്ടു വർഷത്തിനിടയിൽ സാംസങ്ങ് ഗാലക്സി സ്മാർട്ട്ഫോണുകളെ രഹസ്യമായി ആക്രമിച്ചിരുന്നു. സോഫ്റ്റ്വെയറിൽ മറഞ്ഞിരിക്കുന്ന സുരക്ഷാപ്രശ്നങ്ങൾ കമ്പനി കണ്ടെത്തുന്നതിനു മുൻപേ ഹാക്കർമാർ ദുരുപയോഗം ചെയ്ത് ആക്രമണം നടത്തുന്ന രീതിയാണ് സീറോ-ഡേ വൾനറബിലിറ്റി. ചുരുക്കി പറഞ്ഞാൽ സൈബർ ആക്രമണം നടക്കുമ്പോൾ സുരക്ഷാ വീഴ്ചയുണ്ടെന്ന കാര്യം സാംസങ്ങിനു പോലും അറിയില്ലായിരുന്നു. സാംസങ്ങ് ആൻഡ്രോയിഡ് ഇമേജ് പ്രോസസ്സിംഗ് ലൈബ്രറിയിലാണ് സൈബർ ആക്രമണത്തിന് ഉപയോഗിച്ച സുരക്ഷാവീഴ്ച ഉണ്ടായത്. ഈ പിഴവ് മുതലെടുത്ത്, ഉപയോക്താവിന്റെ അറിവില്ലാതെ സ്പൈവെയറിന് ഫോണിൽ നിന്ന് സെൻസിറ്റീവായ വിവരങ്ങൾ കണ്ടെത്താനും ചോർത്തിയെടുക്കാനും കഴിയും.

ലാൻഡ്ഫോൾ സ്പൈവെയറിൻ്റെ പ്രവർത്തനം എങ്ങിനെയാണ്?

ലളിതവും എന്നാൽ വളരെ ശക്തവുമായ രീതിയിലാണ് ഹാക്കർമാർ ആക്രമണം നടത്തിയത്. വാട്ട്സ്ആപ്പ് പോലുള്ള ജനപ്രിയ മെസേജിങ്ങ് ആപ്പുകൾ വഴി അവർ DNG ഫോർമാറ്റിലുള്ള ദോഷകരമായ ഇമേജ് ഫയലുകൾ അയച്ചു. സാംസങ്ങ് ഗാലക്സി ഫോൺ ഉപയോഗിക്കുന്ന ഒരാൾ ഈ ചിത്രങ്ങൾ തുറക്കാനോ പ്രോസസ്സ് ചെയ്യാനോ ശ്രമിക്കുമ്പോൾ, ലാൻഡ്ഫോൾ സ്പൈവെയർ ഓട്ടോമാറ്റിക്കായി ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നു. ഇതിനായി ഉപയോക്താവ് ഒന്നും ടാപ്പ് ചെയ്യുകയോ ഡൗൺലോഡ് ചെയ്യുകയോ ആവശ്യമില്ല.

സ്പൈവെയർ ഫോണിൽ പ്രവേശിച്ചാൽ, ഫോട്ടോകൾ, കോൺടാക്റ്റുകൾ, കോൾ ഹിസ്റ്ററി, മൈക്രോഫോണിൽ നിന്നുള്ള വോയ്സ് റെക്കോർഡിംഗുകൾ, ലൊക്കേഷൻ ഡീറ്റയിൽസ് എന്നിവ പോലുള്ള സ്വകാര്യ വിവരങ്ങൾ നിശബ്ദമായി ശേഖരിക്കാൻ അതിന് കഴിയും. ഇത്തരമൊരു പ്രവർത്തനം നടക്കുന്നതിൻ്റെ യാതൊരു ലക്ഷണവും കാണിക്കാതെ പശ്ചാത്തലത്തിലാണ് ഇത് പ്രവർത്തിക്കുന്നത്. മാൽവെയറിൽ അഡ്വാൻസ്ഡ് ആയ ഹൈഡിങ്ങ് ടൂളുകൾ ഉണ്ടായിരുന്നതിനാൽ ഉപയോക്താക്കൾക്കും സെക്യൂരിറ്റി ആപ്പുകൾക്കും ഇതിനെ കണ്ടെത്താനും നീക്കം ചെയ്യാനും ഫലപ്രദമായി കഴിഞ്ഞില്ല. അതുകൊണ്ടു തന്നെ, ഹാക്കർമാർക്ക് ഉപയോക്താക്കളുടെ പ്രവർത്തനങ്ങൾ ദീർഘകാലത്തേക്ക് നിരീക്ഷിക്കാനും ഡാറ്റ ചോർത്താനും കഴിഞ്ഞു.

സൈബർ ആക്രമണം കൂടുതലും മിഡിൽ ഈസ്റ്റ് മേഖലയിൽ:

2024-ലും 2025-ന്റെ തുടക്കത്തിലും ലാൻസ്ഫോൾ സ്പൈവെയർ സജീവമായിരുന്നു എന്ന് ഗവേഷകർ വിശ്വസിക്കുന്നു, പ്രധാനമായും മിഡിൽ ഈസ്റ്റിലെ ഉപയോക്താക്കളെയാണ് ഇത് ലക്ഷ്യമിട്ടത്. One UI 5 മുതൽ One UI 7 വരെയുള്ള ഇൻ്റർഫേസിൽ പ്രവർത്തിക്കുന്ന നിരവധി സാംസങ്ങ് ഗാലക്സി ഡിവൈസുകളെ (ആൻഡ്രോയ്ഡ് 13 മുതൽ ആൻഡ്രോയ്ഡ് 15 വരെ അടിസ്ഥാനമാക്കി) ആക്രമണങ്ങൾ ബാധിച്ചു. ഇതിൽ ഗാലക്സി S22, ഗാലക്സി S23, ഗാലക്സി S24 പോലുള്ള ജനപ്രിയ മോഡലുകളും ഗാലക്സി Z ഫോൾഡ് 4, Z ഫ്ലിപ് 4 പോലുള്ള ഫോൾഡബിൾ ഫോണുകളും ഉൾപ്പെടുന്നു.

ആൻഡ്രോയ്ഡ് അതോറിറ്റിയുടെ അഭിപ്രായത്തിൽ, 2025 ഏപ്രിലിൽ ഒരു സോഫ്റ്റ്വെയർ അപ്ഡേറ്റിലൂടെ സാംസങ്ങ് സുരക്ഷാ പിഴവ് പരിഹരിച്ചിരുന്നു. ആ അപ്ഡേറ്റ് ഇൻസ്റ്റാൾ ചെയ്ത ഉപയോക്താക്കൾ ഇപ്പോൾ ഈ പ്രശ്നത്തിൽ നിന്ന് സംരക്ഷിക്കപ്പെട്ടിട്ടുണ്ട്. എന്നിരുന്നാലും, ഫ്ലാഗ്ഷിപ്പ് സ്മാർട്ട്ഫോണുകൾ പോലും സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് പൂർണ്ണമായും സുരക്ഷിതമല്ലെന്ന് ഈ സംഭവം കാണിക്കുന്നതായി വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു. ഉപയോക്താക്കൾ ജാഗ്രത പാലിക്കണമെന്നും അജ്ഞാതമായ ഫയലുകളോ ലിങ്കുകളോ തുറക്കുന്നത് ഒഴിവാക്കണമെന്നും ഭാവിയിലെ ഭീഷണികളിൽ നിന്ന് തങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ സംരക്ഷിക്കുന്നതിന് ഫോണുകൾ പതിവായി അപ്ഡേറ്റ് ചെയ്യണമെന്നും ഉദ്യോഗസ്ഥർ ശുപാർശ ചെയ്യുന്നു.