হোয়াটসঅ্যাপে পাওয়া নিরীহ যে ছবিটিকে আপনি সাধারণভাবে ওপেন করেন। সেটাই যদি আপনার ফোনে স্পাইওয়্যার ঢুকিয়ে দেয়? সম্প্রতি ফাঁস হওয়া এক বড় সাইবার গুপ্তচরবৃত্তির ঘটনার ভিত্তিতে এমনটাই ঘটছিল প্রায় এক বছর ধরে। Palo Alto Networks-এর Unit 42 যে অভিযানটি উন্মোচন করেছে, তাতে দেখা গেছে, স্যামসাং-এর সফটওয়্যারের একটি ত্রুটিকে কাজে লাগিয়ে “Landfall” নামের বাণিজ্যিক মানের স্পাইওয়্যার সাধারণ ছবির ভেতরে লুকিয়ে মেসেজিং অ্যাপের মাধ্যমে ছড়ানো হচ্ছিল।
2
9
এই অভিযানের সবচেয়ে আতঙ্ক হল এর অস্বাভাবিক সরলতা। কোথাও কোনো সন্দেহজনক অ্যাপ ইনস্টল করার প্রয়োজন নেই, ভুয়া লিঙ্কে ক্লিক করারও দরকার নেই—শুধু একটি স্বাভাবিক ছবিই যথেষ্ট ছিল একটি ফোন সম্পূর্ণ দখল করার জন্য। গবেষকদের মতে, পুরো প্রক্রিয়াটি নির্ভর করছিল একটি “জিরো-ডে” নিরাপত্তা দুর্বলতার উপর, যা ছবিটি ফোনে পৌঁছানোর সঙ্গে সঙ্গে হ্যাকারদের ফোনে প্রবেশের পথ খুলে দিত। অর্থাৎ, ব্যবহারকারীর একটুও অংশগ্রহণ ছাড়াই ফোন হয়ে যাচ্ছিল সম্পূর্ণ বিপন্ন।
3
9
ত্রুটিটি শনাক্ত করা হয় CVE-2025-21042 নামে, যা স্যামসাং-এর ইমেজ-প্রসেসিং লাইব্রেরিতে লুকিয়ে ছিল। Unit 42 জানিয়েছে, আক্রমণকারীরা ডিজিটাল নেগেটিভ বা DNG ফরম্যাটের ছবিকে সাধারণ JPEG-এর মতো ছদ্মবেশ দিত এবং এগুলো হোয়াটসঅ্যাপের মতো অ্যাপ দিয়ে পাঠানো হত। ফোনে পৌঁছানো মাত্রই ছবিটি ডিভাইসকে চুপিসারে আক্রান্ত করতে পারত।
4
9
একবার ফোনে ঢুকে পড়ার পর Landfall কাজ করত এক পূর্ণাঙ্গ স্পাইওয়্যারের মতো। এটি ফোন কল শুনতে পারত, ছবিসহ মেসেজ হাতিয়ে নিতে পারত, কনট্যাক্ট লিস্ট ঘাঁটতে পারত, রেকর্ডিং চালাতে পারত এমনকি ব্যবহারকারীর অবস্থানও অনুসরণ করতে পারত। লক্ষ্যবস্তু ছিল প্রধানত স্যামসাং গ্যালাক্সির ব্যবহারকারীরা বিশেষ করে তুরস্ক, ইরান, ইরাক এবং মরক্কোতে।
5
9
গবেষকদের দাবি, ২০২৪ সালের মাঝামাঝি এই স্পাইওয়্যার প্রথম ধরা পড়ে, তবে এর আগের বহু মাস ধরে এটি নীরবে কাজ চালিয়ে যাচ্ছিল। স্যামসাংকে সেপ্টেম্বর ২০২৪-এ ত্রুটির বিষয়ে জানানো হলেও সংস্থা এপ্রিল ২০২৫-এ প্যাচ প্রকাশ করে। ফলে প্রায় ছয় মাস ডিভাইসগুলো ঝুঁকির মধ্যে ছিল। যদিও এখন এই ত্রুটি ঠিক করা হয়েছে, ঘটনার গুরুত্ব এখানেই যে বড় ব্র্যান্ডের ফোনও নিরাপত্তা হুমকির বাইরে নয়।
6
9
ডাটাবেসে বিশ্লেষণের সময় এই অভিযানের খোঁজ পায়। সেখানে ২০২৪ থেকে ২০২৫ সালের প্রথম ভাগ পর্যন্ত মধ্যপ্রাচ্য থেকে আপলোড হওয়া বেশ কয়েকটি সংক্রমিত ফাইল নজরে আসে।
7
9
আরও আকর্ষণীয় হল, Landfall-এর ডিজিটাল ফিঙ্গারপ্রিন্ট এক পরিচিত সাইবার গুপ্তচরগোষ্ঠী “Stealth Falcon”-এর আগের আক্রমণের সঙ্গে মিল পাওয়া গেছে। এই দলটিকে অতীতে সংযুক্ত আরব আমিরাতে সাংবাদিক ও মানবাধিকারকর্মীদের ওপর স্পাইওয়্যার হামলার সঙ্গে যুক্ত করা হয়েছিল।
8
9
তুরস্কের জাতীয় সাইবার সংস্থাও স্পাইওয়্যারের একটি সার্ভারকে ক্ষতিকর হিসেবে চিহ্নিত করেছে। এটি ইঙ্গিত দেয় তুরস্কের ব্যবহারকারীরাও আক্রান্তদের মধ্যে থাকতে পারেন।
9
9
বর্তমানে যারা তাদের স্যামসাং ফোনে সর্বশেষ আপডেট ইনস্টল করেছেন, তারা নিরাপদ। কিন্তু এই ঘটনাটি আবারও মনে করিয়ে দিল স্পাইওয়্যার দ্রুত বদলে যাচ্ছে, এবং অনেক সময় আপনার একটি ট্যাপও লাগে না ফোন হ্যাক হতে।
