WhatsApp इमेज के ज़रिए Samsung फोनों में बड़ा साइबर अटैक | WhatsApp Image Hack: Samsung Galaxy Phones Hit by Landfall Spyware (CVE-2025-21042)

WhatsApp Image Flaw in Samsung Galaxy Phones: CVE-2025-21042 Explained (Samsung फोनों में WhatsApp इमेज के ज़रिए बड़ा हैक — CVE-2025-21042 का खुलासा)

एक नया साइबर खतरा सामने आया है जिसमें WhatsApp पर भेजी गई साधारण इमेज फाइलें भी स्पायवेयर का हथियार बन गईं।
Samsung Galaxy फोनों में एक गंभीर सुरक्षा खामी (CVE-2025-21042) का फायदा उठाकर हैकर्स ने Landfall Spyware फैलाया।
सबसे हैरान करने वाली बात यह है कि यूज़र को कुछ भी क्लिक या ओपन करने की ज़रूरत नहीं थी — यानी यह Zero-Click Vulnerability थी।

How the Attack Worked (हमला कैसे हुआ)

• हैकर्स ने DNG (Digital Negative) फॉर्मेट की इमेज को JPEG जैसा दिखाकर भेजा।
• जब ये इमेज WhatsApp या किसी और ऐप में auto-download या preview हुई, तो Samsung की image-processing library में मौजूद खामी ट्रिगर हो गई।
• नतीजा — बिना कुछ क्लिक किए फोन पूरी तरह संक्रमित (infected) हो गया।

एक बार फोन संक्रमित होने के बाद, Landfall spyware ने कॉल्स, चैट्स, फोटोज़, और लोकेशन तक एक्सेस पा लिया।

Affected Samsung Models (प्रभावित मॉडल)

• Galaxy S22, S23, S24, Z Fold 4, Z Flip 4
• अधिकतर मामले Middle East देशों जैसे Turkey, Iran, Iraq, Morocco में सामने आए।
• यह बग mid-2024 से active था और April 2025 security patch में जाकर पैच किया गया।
• Samsung को इसकी सूचना September 2024 में दी गई थी।

What is Landfall Spyware? (Landfall Spyware क्या करता है)

Landfall एक अत्याधुनिक मोबाइल स्पायवेयर है जो:

• कॉल्स और मैसेज रिकॉर्ड करता है
• कैमरा और माइक तक पहुंचता है
• लोकेशन ट्रैक करता है
• फोटो और फाइल्स कॉपी करता है
• सिस्टम एक्टिविटी को गुप्त रूप से मॉनिटर करता है

How to Stay Safe (कैसे बचें)

1. Samsung Security Update (April 2025) इंस्टॉल करें।
2. WhatsApp या किसी भी मैसेजिंग ऐप में Auto Media Download बंद करें।
   • Settings → Storage and Data → Media auto-download → सभी ऑप्शन “No media” करें।
3. अनजान नंबरों से आई इमेज या वीडियो डाउनलोड न करें।
4. फोन में सिक्योरिटी स्कैन या एंटीवायरस नियमित रूप से चलाएं।
5. अनजान वेबसाइट्स या थर्ड पार्टी ऐप्स से फाइलें डाउनलोड न करें।

Why Timely Updates Are Critical (समय पर अपडेट क्यों ज़रूरी है)

यह मामला दिखाता है कि आज के हैकर्स Zero-Click Exploits से हमला कर सकते हैं — यानी यूज़र की कोई भी कार्रवाई ज़रूरी नहीं होती।
सिर्फ एक इमेज के आने से फोन पूरी तरह नियंत्रित किया जा सकता है।
इसलिए:

• अपडेट्स तुरंत इंस्टॉल करें
• अनजान मीडिया से सावधान रहें
• सिक्योरिटी फीचर्स को ऑन रखें

Frequently Asked Questions (FAQs)

Q1. क्या मेरा Samsung फोन प्रभावित हो सकता है?
👉 यदि आप Galaxy S22, S23, S24, Z Fold 4 या Z Flip 4 यूज़ कर रहे हैं और April 2025 patch इंस्टॉल नहीं किया है, तो हां — खतरा हो सकता है।

Q2. क्या WhatsApp सुरक्षित है अब?
👉 हां, खतरे का कारण WhatsApp नहीं बल्कि Samsung की इमेज प्रोसेसिंग लाइब्रेरी में बग था, जिसे अब पैच किया जा चुका है।

Q3. कैसे पता लगाएं कि फोन संक्रमित है?
👉 फोन स्लो होना, डेटा यूज़ बढ़ना, बैटरी जल्दी खत्म होना, और बैकग्राउंड में अज्ञात प्रोसेस चलना इसके संकेत हो सकते हैं।

Q4. क्या यह सिर्फ WhatsApp तक सीमित था?
👉 नहीं, कोई भी ऐप जो Samsung की इमेज लाइब्रेरी का उपयोग करता है, उस पर यह बग असर डाल सकता था।

Sources & References

• Financial Express – WhatsApp Image Flaw Exploited by Hackers
• Samsung April 2025 Security Bulletin
• CVE Database – CVE-2025-21042

यह घटना एक चेतावनी है कि स्मार्टफोन जितने स्मार्ट हो रहे हैं, उतने ही असुरक्षित भी हो रहे हैं।
एक साधारण इमेज अब साइबर हथियार बन सकती है।
अगर आप अपने डेटा और प्राइवेसी को सुरक्षित रखना चाहते हैं —
👉 तो अपडेट करें, सावधान रहें और अनजान फाइलों से दूरी बनाए रखें।