স্যামসাং গ্যালাক্সি সিরিজে স্পাইওয়্যার আক্রমণ

স্যামসাং স্মার্টফোনে ল্যান্ডফল নামে নতুন একধরনের স্পাইওয়্যার শনাক্ত হয়েছে। এটি প্রথম ধরা পড়ে ২০২৪ সালের জুলাই মাসে। পরে জানা যায়, স্যামসাং গ্যালাক্সি সিরিজের একটি অজানা দুর্বলতাকে ব্যবহার করে প্রায় এক বছর ধরে এই স্পাইওয়্যার তথ্য চুরি করছিল। স্যামসাং নিজেও এ দুর্বলতা সম্পর্কে জানত না। ২০২৫ সালের এপ্রিলে প্রতিষ্ঠানটি সমস্যার সমাধান দেয় এবং নিরাপত্তা আপডেট প্রকাশ করে। এর আগপর্যন্ত মূলত গ্যালাক্সি সিরিজের মোবাইল ফোনগুলোতেই ল্যান্ডফল আক্রমণ চালানো হচ্ছিল।

পালো অল্টো নেটওয়ার্কসের ইউনিট ৪২-এর গবেষকেরা জানান, ল্যান্ডফল স্যামসাংয়ের জিরো ডে দুর্বলতা কাজে লাগিয়ে আক্রান্ত ডিভাইসে গুপ্তচরবৃত্তি করছিল। আক্রমণের মূল কেন্দ্র ছিল স্যামসাংয়ের ইমেজ প্রসেসিং লাইব্রেরির একটি গুরুতর নিরাপত্তা ত্রুটি। এমন ত্রুটির কারণে শুধু একটি ছবি পাঠিয়েই মোবাইল ফোনের নিয়ন্ত্রণ নেওয়া সম্ভব ছিল। ভুক্তভোগীর কোনো ক্লিক দরকার হতো না। আক্রমণকারীরা ডিএনজি বা ডিজিটাল নেগেটিভ ফাইলের ভেতরে ক্ষতিকর কোড ঢুকিয়ে হোয়াটসঅ্যাপের মাধ্যমে তা পাঠিয়ে দিত। কিন্তু ছবিটি খোলা না হলেও ল্যান্ডফল সক্রিয় হয়ে যেত।

ল্যান্ডফল সক্রিয় হলে আক্রমণকারী বিস্তৃত নজরদারি চালাতে পারে। স্পাইওয়্যারটিতে দুটি মডিউল থাকে, যা মোবাইল ফোনে এর স্থায়িত্ব ধরে রাখে এবং নজরদারির ক্ষমতা বাড়ায়। এটি অডিও কল রেকর্ড করতে পারে, মাইক্রোফোনের অডিও সংগ্রহ করতে পারে, স্মার্টফোনের লোকেশন ট্র্যাক করতে পারে। মোবাইল ফোনের ছবি, এসএমএস, কল লগ, ইনস্টল করা অ্যাপের তথ্য, সিমের ডেটা, আইএমইআই, এমনকি ফিঙ্গারপ্রিন্ট ডেটাও চুরি করতে পারে।

ইউনিট ৪২-এর তদন্তে দেখা গেছে, ল্যান্ডফলের লক্ষ্যবস্তু ছিল বিশেষ করে স্যামসাং গ্যালাক্সি এস২২, এস২৩, এস২৪, জেড ফোল্ড ৪ এবং জেড ফ্লিপ ৪ মডেলগুলো। আক্রমণ বেশি দেখা গেছে ইরাক, ইরান, তুরস্ক ও মরক্কোর মতো মধ্যপ্রাচ্যের কয়েকটি দেশে। কে বা কারা এই স্পাইওয়্যার পরিচালনা করছে, তা স্পষ্ট নয়। তবে ল্যান্ডফলের অবকাঠামো স্টিলথ ফ্যালকন নামে পরিচিত এক স্পাইওয়্যার হুমকি গোষ্ঠীর সঙ্গে মিলে যায়। এই গোষ্ঠী আগে সাংবাদিক ও সংবাদকর্মীদের টার্গেট হিসেবে ব্যবহার করেছে।

স্যামসাং জানায়, তারা দেরিতে হলেও দুর্বলতা শনাক্ত করে এপ্রিলে একটি নিরাপত্তা প্যাচ প্রকাশ করেছে। তাই নিরাপদ থাকতে স্যামসাংয়ের সাম্প্রতিক সিকিউরিটি আপডেট ইনস্টল করা গুরুত্বপূর্ণ। অপরিচিত প্রেরকের মেসেজ ও ছবি এড়িয়ে চলা, মেসেজিং অ্যাপে অটোসেভ বন্ধ রাখা এবং সন্দেহজনক ফাইল স্ক্যানের জন্য অ্যান্টিভাইরাস ব্যবহার করার পরামর্শ দেওয়া হয়। ল্যান্ডফল সব ডিভাইসে গণহারে আক্রমণ না চালালেও অ্যান্ড্রয়েড ১৩ থেকে ১৫ চালিত মোবাইল ফোনগুলো ঝুঁকির মধ্যে রয়েছে।

