خلاصہ
Samsung Galaxy کے کچھ موبائل فونز میں ایک سیکیورٹی خامی (Vulnerability) کا فائدہ اٹھاتے ہوئے ہیکرز نے ایک خطرناک Android Spyware لانچ کیا جسے LANDFALL کہا جا رہا ہے۔
یہ حملے مشرقِ وسطیٰ کے ممالک میں مخصوص لوگوں کو نشانہ بنا کر کیے گئے۔ خوش قسمتی سے، Samsung نے اپریل 2025 میں اس خامی کو دور کر دیا ہے — لیکن ماہرین کے مطابق یہ واقعہ ظاہر کرتا ہے کہ جدید Android حملے کس قدر طاقتور اور خفیہ ہو سکتے ہیں۔
کیا ہوا؟
سائبر سیکیورٹی کمپنی Palo Alto Networks Unit 42 نے بتایا کہ ہیکرز نے CVE-2025-21042 نامی خامی (جس کا CVSS اسکور 8.8 ہے) کو استعمال کیا۔
یہ خامی libimagecodec.quram.so نامی سسٹم فائل میں تھی، جس کے ذریعے ہیکرز دور سے (remotely) موبائل میں نقصان دہ کوڈ چلا سکتے تھے۔
Samsung نے اپریل 2025 میں اس مسئلے کو حل کر دیا، لیکن اس سے پہلے یہ خامی حقیقی حملوں (in-the-wild attacks) میں استعمال ہو چکی تھی۔
یہ مہم CL-UNK-1054 کے نام سے جانی جا رہی ہے اور عراق، ایران، ترکی اور مراکش کے صارفین کو نشانہ بنایا گیا۔
حملہ کیسے کیا گیا؟
ہیکرز نے WhatsApp کے ذریعے DNG (Digital Negative) تصویری فائلیں بھیجیں جو بظاہر عام تصاویر لگتی تھیں۔
اصل میں ان فائلوں میں ایک ZIP فائل چھپی ہوئی تھی جس کے اندر LANDFALL Spyware کا کوڈ موجود تھا۔
جب یہ فائل کھلتی، تو موبائل میں جاسوسی سوفٹ ویئر انسٹال ہو جاتا جو یہ سب کچھ کر سکتا تھا:
•مائیکروفون سے ریکارڈنگ کرنا
•لوکیشن ٹریک کرنا
•تصاویر، فائلیں، ایس ایم ایس، کال لاگز، اور کانٹیکٹس حاصل کرنا
یہ اسپائی ویئر ایک C2 (کمانڈ اینڈ کنٹرول) سرور سے بھی جڑ جاتا تاکہ مزید خفیہ کوڈز اور احکامات وصول کر سکے۔
پسِ پردہ کون ہے؟
ابھی تک حملہ آوروں کی شناخت سامنے نہیں آئی، لیکن تحقیق کے مطابق LANDFALL کا انفراسٹرکچر ایک معروف ہیکنگ گروپ Stealth Falcon (FruityArmor) سے مشابہت رکھتا ہے — جو مشرقِ وسطیٰ میں سرگرم ایک ریاستی پشت پناہی والا (state-sponsored) گروپ مانا جاتا ہے۔
کون سے Samsung فون متاثر ہوئے؟
یہ حملے خاص طور پر درج ذیل فونز پر کیے گئے:
•Galaxy S22
•Galaxy S23
•Galaxy S24
•Galaxy Z Fold 4
•Galaxy Z Flip 4
(نئے Galaxy ماڈلز اس میں شامل نہیں تھے۔)
خطرہ ابھی ختم نہیں ہوا
اگرچہ Samsung نے اپریل 2025 میں یہ خامی بند کر دی تھی، مگر اگست اور ستمبر 2025 میں بھی اسی طرح کے حملے دیکھے گئے، جس سے ظاہر ہوتا ہے کہ LANDFALL جیسے حملے اب بھی جاری ہیں۔
صارفین کے لیے احتیاطی تجاویز
•ہمیشہ سیکیورٹی اپڈیٹس انسٹال کرتے رہیں۔
•نامعلوم ذرائع سے موصول ہونے والی تصاویر یا فائلیں نہ کھولیں۔
•WhatsApp پر صرف قابلِ بھروسہ نمبرز سے فائلز قبول کریں۔
نتیجہ
LANDFALL Spyware یہ یاد دلاتا ہے کہ حتیٰ کہ بڑے اور معتبر برانڈز جیسے Samsung بھی زیرو ڈے (Zero-Day) حملوں سے محفوظ نہیں۔
خود کو محفوظ رکھنے کے لیے اپڈیٹس، احتیاط، اور سائبر سیکیورٹی آگاہی ناگزیر ہے۔
سورس
https://thehackernews.com/2025/11/samsung-zero-click-flaw-exploited-to.html?m=1
