പെഗസസിന് പിന്നാലെ ലാൻഡ്ഫാൾ; സാംസങ് ഫോണുകൾ ചോർത്തി, ഐഫോണുകളിലും ആക്രമണം നടന്നിരിക്കാമെന്ന് ഗവേഷകർ
text_fields
ന്യൂഡൽഹി: സാംസങ് ഗാലക്സി ഫോണുകളിൽ ‘ലാൻഡ്ഫാൾ’ എന്ന പുതിയ തരം ചാര സോഫ്റ്റ്വെയർ (സ്പൈവെയർ) വഴി കടന്നുകയറാനുള്ള സാധ്യതകൾ കണ്ടെത്തി സുരക്ഷാഗവേഷകർ. ആൻഡ്രോയ്ഡ് ഓപറേറ്റിങ് സോഫ്റ്റവെയറിലെ സുരക്ഷപാളിച്ചകൾ മുതലെടുത്താണ് ആക്രമണകാരികൾ ഗാലക്സി ഫോണുകളിൽ കടക്കുന്നതെന്ന് സൈബർ സുരക്ഷാ സ്ഥാപനമായ യൂണിറ്റ് 42ൽ നിന്നുള്ള ഗവേഷകർ വ്യക്തമാക്കി.
ഇതൊരു സീറോ-ഡേ ആക്രമണമായിരുന്നുവെന്നും ഗവേഷകർ പറഞ്ഞു. അതായത് കണ്ടെത്തുന്ന സമയത്ത് അപകടസാധ്യതയെക്കുറിച്ച് സാംസങ്ങിന് അറിയില്ലായിരുന്നു. എൻ.എസ്.ഒ ഗ്രൂപ്പിന്റെ പെഗാസസിന് സമാനമായി ലാൻഡ്ഫോളും സീറോ-ക്ളിക്ക് വിഭാഗത്തിൽ പെടുന്നതാണ്. ഇതിനർഥം സ്പൈവെയറിന് ഫോണുകളിലേക്കെത്താൻ ഇരകളുടെ ഭാഗത്ത് നിന്ന് യാതൊരു നടപടിയും ആവശ്യമില്ലെന്നാണ്. ഏതെങ്കിലും ഒരു മെസേജിംഗ് ആപ്പ് വഴി ചിത്രങ്ങളടക്കം മാർഗങ്ങളിലൂടെ ലാൻഡ്ഫാളിനെ ഇരയുടെ ഫോണിലെത്തിക്കാനാവുമെന്നും ഗവേഷകർ പറയുന്നു.
സ്പൈവെയറിന്റെ സോഴ്സ് കോഡ് അനുസരിച്ച് സാംസങ് ഗാലക്സി എസ്22, എസ്23, എസ്24, ചില ഇസഡ് മോഡലുകൾ എന്നിങ്ങനെ അഞ്ച് ഗാലക്സി മോഡലുകളെയാണ് സ്പൈവെയർ ലക്ഷ്യമിടുന്നത്. അതേസമയം, ആൻഡ്രോയിഡ് 13 പതിപ്പ് മുതൽ 15 വരെ പ്രവർത്തിക്കുന്ന ഉപകരണങ്ങളെയും ഇത് ബാധിച്ചിരിക്കാമെന്നാണ് കണ്ടെത്തൽ. ഏപ്രിലിൽ പിഴവ് പരിഹരിച്ച് സാംസങ് അപ്ഡേറ്റ് പുറത്തിറക്കിയിരുന്നു. കഴിഞ്ഞ വർഷം ജൂലൈയിലാണ് ലാൻഡ്ഫാൾ ആദ്യമായി കണ്ടെത്തിയത്, 2024 മധ്യം വരെ സ്പൈവെയർ പ്രവർത്തനക്ഷമമായിരുന്നുവെന്നാണ് നിഗമനം.
എന്താണ് ലാൻഡ്ഫാൾ സ്പൈവെയർ? ആരാണ് പിന്നിൽ?
മറ്റ് വാണിജ്യ സ്പൈവെയറുകളെപ്പോലെ, ലാൻഡ്ഫാളിനും ഫോട്ടോകൾ, കോൺടാക്റ്റുകൾ, കോൾ ലോഗുകൾ എന്നിവ പോലുള്ള ഉപകരണത്തിലെ ഡാറ്റ ചോർത്തി നൽകാനാവും. ഉപകരണത്തിന്റെ മൈക്രോഫോൺ ചോർത്തിയും കൃത്യമായ സ്ഥാനം നിർണയിക്കുന്നതിലൂടെയും ഇരകളെ സമഗ്രമായ നിരീക്ഷിക്കാനും കഴിയും.
സാംസങ്ങിന്റെ ഇമേജ് പ്രോസസ്സിംഗ് ലൈബ്രറിയിലെ ഒരു നിർണായക പിഴവ് മുതലെടുത്ത് DNG ഇമേജ് ഫയലുകൾ വഴിയാണ് സ്പൈവെയർ വിതരണം ചെയ്തിരുന്നതെന്നും ഗവേഷകർ വെളിപ്പെടുത്തി. ഇത് പ്രധാനമായും പശ്ചിമേഷ്യയിലെ ഫോണുകളെയാണ് ലക്ഷ്യമിട്ടത്. 2024 നും 2025 നും ഇടയിൽ മൊറോക്കോ, ഇറാൻ, ഇറാഖ്, തുർക്കി എന്നിവിടങ്ങളിൽ നിന്നുള്ള ആളുകൾ മാൽവെയർ സ്കാനിംഗ് സേവനമായ വൈറസ് ടോട്ടലിലേക്ക് അപ്ലോഡ് ചെയ്ത വിവിധ സ്പൈവെയർ സാമ്പിളുകൾ വിശകലനം ചെയ്ത് യൂണിറ്റ് 42 വ്യക്തമാക്കി.
ആരാണ് നിർമിച്ചതെന്ന് വ്യക്തമല്ലെങ്കിലും സ്റ്റെൽത്ത് ഫാൽക്കൺ എന്നറിയപ്പെടുന്ന ഒരു പ്രശസ്ത സ്പൈവെയർ വെണ്ടറിന്റേതിന് സമാനമായ ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചറിലാണ് ലാൻഡ്ഫാൾ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നതെന്ന് ഗവേഷകർ കണ്ടെത്തിയിട്ടുണ്ട്.
സാധ്യതയുള്ള ലക്ഷ്യങ്ങൾ ആരായിരുന്നു?
പശ്ചിമേഷ്യയിലെ ഇരകളെയാണ് സ്പൈവെയർ പ്രധാനമായി ലക്ഷ്യമിട്ടിരുന്നതെന്ന് യൂണിറ്റ് 42 ഗവേഷകർ പറഞ്ഞു. ഇത് വ്യാപകമായി ഉപയോഗിക്കപ്പെട്ടിട്ടില്ല. കൃത്യമായ നിർണയിച്ച ആളുകൾക്കെതിരെയായിരിക്കാം ആക്രമണമുണ്ടായിട്ടുണ്ടാവുകയെന്നും സർക്കാർ പിന്തുണയോടെ നടന്ന കാമ്പയിനാവാമെന്നുമാണ് നിഗമനം. 2012 മുതൽ യു.എ.ഇയിലെ മാധ്യമപ്രവർത്തകർ, ആക്ടിവിസ്റ്റുകൾ, വിമതർ എന്നിവർക്കെതിരെ നടന്ന മുൻ സ്പൈവെയർ ആക്രമണങ്ങളുമായി ലാൻഡ്ഫാൾ ഹാക്കിംഗ് കാമ്പെയ്ന് സാമ്യതകൾ ഉണ്ടെന്നും ഗവേഷകർ വ്യക്തമാക്കി.
ഐഫോണുകളെയും ലക്ഷ്യമിട്ടിരുന്നോ?
ഈ വർഷം ആഗസ്റ്റിൽ ആപ്പിൾ സമാനമായ ഒരു സീറോ-ഡേ ദുർബലത പരിഹരിച്ചതായി ഗവേഷകർ ചൂണ്ടിക്കാട്ടി. ഐഫോണുകളിലും സമാനമായ ആക്രമണം നടന്നിരുന്നോ എന്ന് വ്യക്തമല്ല. എങ്കിലും, ആപ്പിൾ ഇതേ സമയത്ത് സമാനമായ പിഴവ് പരിഹരിച്ച് അപ്ഡേറ്റുകൾ നൽകിയിരുന്നു. ഡി.എൻ.ജി മാതൃകയിലുള്ള ചിത്രങ്ങൾ ഇവിടെയും ദുരുപയോഗം ചെയ്യപ്പെട്ടിരുന്നുവെന്ന് വേണം കരുതാൻ, യൂണിറ്റ് 42 വ്യക്തമാക്കി.
Don't miss the exclusive news, Stay updated
Subscribe to our Newsletter
By subscribing you agree to our Terms & Conditions.