ന്യൂഡൽഹി: സാംസങ് ഗാലക്സി ഫോണുകളിൽ ‘ലാൻഡ്ഫാൾ’ എന്ന പുതിയ തരം ചാര സോഫ്റ്റ്വെയർ (സ്പൈവെയർ) വഴി കടന്നുകയറാനുള്ള സാധ്യതകൾ കണ്ടെത്തി സുരക്ഷാഗവേഷകർ. ആൻഡ്രോയ്ഡ് ഓപറേറ്റിങ് സോഫ്റ്റവെയറിലെ സുരക്ഷപാളിച്ചകൾ മുതലെടുത്താണ് ആക്രമണകാരികൾ ഗാലക്സി ഫോണുകളിൽ കടക്കുന്നതെന്ന് സൈബർ സുരക്ഷാ സ്ഥാപനമായ യൂണിറ്റ് 42ൽ നിന്നുള്ള ഗവേഷകർ വ്യക്തമാക്കി.
ഇതൊരു സീറോ-ഡേ ആക്രമണമായിരുന്നുവെന്നും ഗവേഷകർ പറഞ്ഞു. അതായത് കണ്ടെത്തുന്ന സമയത്ത് അപകടസാധ്യതയെക്കുറിച്ച് സാംസങ്ങിന് അറിയില്ലായിരുന്നു. എൻ.എസ്.ഒ ഗ്രൂപ്പിന്റെ പെഗാസസിന് സമാനമായി ലാൻഡ്ഫോളും സീറോ-ക്ളിക്ക് വിഭാഗത്തിൽ പെടുന്നതാണ്. ഇതിനർഥം സ്പൈവെയറിന് ഫോണുകളിലേക്കെത്താൻ ഇരകളുടെ ഭാഗത്ത് നിന്ന് യാതൊരു നടപടിയും ആവശ്യമില്ലെന്നാണ്. ഏതെങ്കിലും ഒരു മെസേജിംഗ് ആപ്പ് വഴി ചിത്രങ്ങളടക്കം മാർഗങ്ങളിലൂടെ ലാൻഡ്ഫാളിനെ ഇരയുടെ ഫോണിലെത്തിക്കാനാവുമെന്നും ഗവേഷകർ പറയുന്നു.
സ്പൈവെയറിന്റെ സോഴ്സ് കോഡ് അനുസരിച്ച് സാംസങ് ഗാലക്സി എസ്22, എസ്23, എസ്24, ചില ഇസഡ് മോഡലുകൾ എന്നിങ്ങനെ അഞ്ച് ഗാലക്സി മോഡലുകളെയാണ് സ്പൈവെയർ ലക്ഷ്യമിടുന്നത്. അതേസമയം, ആൻഡ്രോയിഡ് 13 പതിപ്പ് മുതൽ 15 വരെ പ്രവർത്തിക്കുന്ന ഉപകരണങ്ങളെയും ഇത് ബാധിച്ചിരിക്കാമെന്നാണ് കണ്ടെത്തൽ. ഏപ്രിലിൽ പിഴവ് പരിഹരിച്ച് സാംസങ് അപ്ഡേറ്റ് പുറത്തിറക്കിയിരുന്നു. കഴിഞ്ഞ വർഷം ജൂലൈയിലാണ് ലാൻഡ്ഫാൾ ആദ്യമായി കണ്ടെത്തിയത്, 2024 മധ്യം വരെ സ്പൈവെയർ പ്രവർത്തനക്ഷമമായിരുന്നുവെന്നാണ് നിഗമനം.
മറ്റ് വാണിജ്യ സ്പൈവെയറുകളെപ്പോലെ, ലാൻഡ്ഫാളിനും ഫോട്ടോകൾ, കോൺടാക്റ്റുകൾ, കോൾ ലോഗുകൾ എന്നിവ പോലുള്ള ഉപകരണത്തിലെ ഡാറ്റ ചോർത്തി നൽകാനാവും. ഉപകരണത്തിന്റെ മൈക്രോഫോൺ ചോർത്തിയും കൃത്യമായ സ്ഥാനം നിർണയിക്കുന്നതിലൂടെയും ഇരകളെ സമഗ്രമായ നിരീക്ഷിക്കാനും കഴിയും.
സാംസങ്ങിന്റെ ഇമേജ് പ്രോസസ്സിംഗ് ലൈബ്രറിയിലെ ഒരു നിർണായക പിഴവ് മുതലെടുത്ത് DNG ഇമേജ് ഫയലുകൾ വഴിയാണ് സ്പൈവെയർ വിതരണം ചെയ്തിരുന്നതെന്നും ഗവേഷകർ വെളിപ്പെടുത്തി. ഇത് പ്രധാനമായും പശ്ചിമേഷ്യയിലെ ഫോണുകളെയാണ് ലക്ഷ്യമിട്ടത്. 2024 നും 2025 നും ഇടയിൽ മൊറോക്കോ, ഇറാൻ, ഇറാഖ്, തുർക്കി എന്നിവിടങ്ങളിൽ നിന്നുള്ള ആളുകൾ മാൽവെയർ സ്കാനിംഗ് സേവനമായ വൈറസ് ടോട്ടലിലേക്ക് അപ്ലോഡ് ചെയ്ത വിവിധ സ്പൈവെയർ സാമ്പിളുകൾ വിശകലനം ചെയ്ത് യൂണിറ്റ് 42 വ്യക്തമാക്കി.
ആരാണ് നിർമിച്ചതെന്ന് വ്യക്തമല്ലെങ്കിലും സ്റ്റെൽത്ത് ഫാൽക്കൺ എന്നറിയപ്പെടുന്ന ഒരു പ്രശസ്ത സ്പൈവെയർ വെണ്ടറിന്റേതിന് സമാനമായ ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചറിലാണ് ലാൻഡ്ഫാൾ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നതെന്ന് ഗവേഷകർ കണ്ടെത്തിയിട്ടുണ്ട്.
പശ്ചിമേഷ്യയിലെ ഇരകളെയാണ് സ്പൈവെയർ പ്രധാനമായി ലക്ഷ്യമിട്ടിരുന്നതെന്ന് യൂണിറ്റ് 42 ഗവേഷകർ പറഞ്ഞു. ഇത് വ്യാപകമായി ഉപയോഗിക്കപ്പെട്ടിട്ടില്ല. കൃത്യമായ നിർണയിച്ച ആളുകൾക്കെതിരെയായിരിക്കാം ആക്രമണമുണ്ടായിട്ടുണ്ടാവുകയെന്നും സർക്കാർ പിന്തുണയോടെ നടന്ന കാമ്പയിനാവാമെന്നുമാണ് നിഗമനം. 2012 മുതൽ യു.എ.ഇയിലെ മാധ്യമപ്രവർത്തകർ, ആക്ടിവിസ്റ്റുകൾ, വിമതർ എന്നിവർക്കെതിരെ നടന്ന മുൻ സ്പൈവെയർ ആക്രമണങ്ങളുമായി ലാൻഡ്ഫാൾ ഹാക്കിംഗ് കാമ്പെയ്ന് സാമ്യതകൾ ഉണ്ടെന്നും ഗവേഷകർ വ്യക്തമാക്കി.
ഈ വർഷം ആഗസ്റ്റിൽ ആപ്പിൾ സമാനമായ ഒരു സീറോ-ഡേ ദുർബലത പരിഹരിച്ചതായി ഗവേഷകർ ചൂണ്ടിക്കാട്ടി. ഐഫോണുകളിലും സമാനമായ ആക്രമണം നടന്നിരുന്നോ എന്ന് വ്യക്തമല്ല. എങ്കിലും, ആപ്പിൾ ഇതേ സമയത്ത് സമാനമായ പിഴവ് പരിഹരിച്ച് അപ്ഡേറ്റുകൾ നൽകിയിരുന്നു. ഡി.എൻ.ജി മാതൃകയിലുള്ള ചിത്രങ്ങൾ ഇവിടെയും ദുരുപയോഗം ചെയ്യപ്പെട്ടിരുന്നുവെന്ന് വേണം കരുതാൻ, യൂണിറ്റ് 42 വ്യക്തമാക്കി.
വായനക്കാരുടെ അഭിപ്രായങ്ങള് അവരുടേത് മാത്രമാണ്, മാധ്യമത്തിേൻറതല്ല. പ്രതികരണങ്ങളിൽ വിദ്വേഷവും വെറുപ്പും കലരാതെ സൂക്ഷിക്കുക. സ്പർധ വളർത്തുന്നതോ അധിക്ഷേപമാകുന്നതോ അശ്ലീലം കലർന്നതോ ആയ പ്രതികരണങ്ങൾ സൈബർ നിയമപ്രകാരം ശിക്ഷാർഹമാണ്. അത്തരം പ്രതികരണങ്ങൾ നിയമനടപടി നേരിടേണ്ടി വരും.