কী হয়েছে? পালো আল্টো নেটওয়ার্কসের ইউনিট ৪২-এর নিরাপত্তা গবেষকরা ল্যান্ডফল নামে একটি অ্যান্ড্রয়েড স্পাইওয়্যার প্রচারণা আবিষ্কার করেছেন । ম্যালওয়্যারটি স্যামসাং গ্যালাক্সি ফোনে জিরো-ডে দুর্বলতা কাজে লাগিয়েছিল যা ফোনে পাঠানো ক্ষতিকারক ছবি দ্বারা ট্রিগার হতে পারে এবং এটি একটি লক্ষ্যবস্তু গুপ্তচরবৃত্তি প্রচারণায় ব্যবহৃত হয়েছে বলে মনে হচ্ছে।
- CVE-2025-21042 হিসেবে ট্র্যাক করা ত্রুটিটি স্যামসাংয়ের ইমেজ-প্রসেসিং লাইব্রেরির ভিতরে লুকিয়ে ছিল, যার ফলে আক্রমণকারীরা একটিমাত্র ক্ষতিকারক ইমেজ ফাইল দিয়ে ডিভাইসগুলিকে সংক্রামিত করতে পারত।
- এক্সপ্লাইটটি ছিল জিরো-ক্লিক, অর্থাৎ ভুক্তভোগীদের কিছু খুলতে বা ট্যাপ করতে হয়নি। হোয়াটসঅ্যাপের মতো মেসেজিং অ্যাপের মাধ্যমে কোনও ক্ষতিকারক .DNG ছবি পেলে সংক্রমণ ঘটতে পারে।
- ২০২৫ সালের এপ্রিলে স্যামসাং এই সমস্যাটি সমাধান করে, কিন্তু স্পাইওয়্যারটি ২০২৪ সালের জুলাই থেকে সক্রিয় ছিল, আবিষ্কারের আগে প্রায় এক বছর ধরে নীরবে চলছিল।
- এই প্রচারণাটি মূলত Android 13 থেকে 15 জুড়ে Samsung Galaxy S22, S23, S24 এবং Z Fold 4 এবং Z Flip 4 এর মতো ফোল্ডেবল মডেলগুলিকে লক্ষ্য করে তৈরি করা হয়েছিল।
এটি গুরুত্বপূর্ণ কারণ: স্যামসাং এপ্রিল মাসে ত্রুটিটি সংশোধন করলেও, লক্ষ্যবস্তু স্পাইওয়্যার প্রচারণা কয়েক মাস ধরে চলতে পারে । গবেষকরা এটিকে নির্দিষ্ট লোকেদের উপর একটি নির্ভুল আক্রমণ হিসাবে বর্ণনা করেছেন, যা গণ অপরাধের চেয়ে নজরদারির সাথে সামঞ্জস্যপূর্ণ।
- ভুক্তভোগীরা মূলত মধ্যপ্রাচ্য এবং উত্তর আফ্রিকায় অবস্থিত ছিল, যার মধ্যে রয়েছে ইরান, ইরাক, তুরস্ক এবং মরক্কো, যা ভূ-রাজনৈতিক বা রাষ্ট্র-সংযুক্ত উদ্দেশ্যের ইঙ্গিত দেয়।
- ম্যালওয়্যারটি স্টিলথ ফ্যালকন নজরদারি গোষ্ঠীর সাথে পূর্বে যুক্ত ডোমেনগুলির সাথে সংযুক্ত সার্ভারের একটি নেটওয়ার্কের মাধ্যমে বিতরণ করা হয়েছিল, যদিও গবেষকরা এর পিছনে কে রয়েছে তা নিশ্চিত করতে পারেননি।
- ইউনিট ৪২ বলছে যে স্পাইওয়্যারের নকশা এবং অবকাঠামো ইঙ্গিত দেয় যে ল্যান্ডফলের পিছনে মূল পরিকল্পনাকারীরা সাইবার অপরাধীদের চেয়ে পেশাদার নজরদারি বিক্রেতারা।
আমার কেন চিন্তা করা উচিত? দৈনন্দিন ব্যবহারকারীদের জন্য, এটি দেখায় যে আধুনিক স্পাইওয়্যারের জন্য সবসময় একটি অসাবধান ক্লিকের প্রয়োজন হয় না; এমনকি ভুল ফাইল গ্রহণ করলেও একটি শোষণ শুরু হতে পারে।
- একবার ইনস্টল হয়ে গেলে, ল্যান্ডফল অডিও রেকর্ড করতে, ক্যামেরা সক্রিয় করতে, বার্তা, পরিচিতি এবং কল লগ সংগ্রহ করতে এবং রিয়েল-টাইম অবস্থান ট্র্যাক করতে পারে।
ঠিক আছে, এরপর কী? যদিও স্যামসাং এই ত্রুটির সমাধান নিয়ে এসেছে, গবেষকরা সতর্ক করে দিয়েছেন যে অন্যান্য অপ্রকাশিত কৃতিত্ব এখনও বিদ্যমান থাকতে পারে। যদি আপনার উপরে তালিকাভুক্ত একটি গ্যালাক্সি ডিভাইস থাকে বা আপনি অ্যান্ড্রয়েড ১৩-১৫ ব্যবহার করেন, তাহলে আপনি যা করতে পারেন তা এখানে:
- আপনার স্যামসাং ফোনটি সম্পূর্ণ আপডেট করা আছে কিনা তা নিশ্চিত করুন।
- অজানা প্রেরকদের ছবি বা ফাইল খোলা এড়িয়ে চলুন, এমনকি Whatsapp-এর মতো সাধারণ মেসেজিং অ্যাপেও।
- অসঙ্গতির দিকে নজর রাখুন: অপ্রত্যাশিতভাবে ব্যাটারি শেষ হয়ে যাওয়া, অতিরিক্ত গরম হওয়া, অথবা অজানা ব্যাকগ্রাউন্ড ডেটা ব্যবহার আপস নির্দেশ করতে পারে।
ল্যান্ডফলের মতো ঝুঁকিগুলি আঘাত হানার আগে চিহ্নিত করা বেশ কঠিন। এই কারণেই ফোন নির্মাতারা মোবাইল নিরাপত্তা দ্বিগুণ করছে, অ্যাপল তাদের লকডাউন মোড সম্প্রসারণ করছে এবং গুগল অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য লাইভ হুমকি সনাক্তকরণ পরীক্ষা করছে ।
