سائبر سکیورٹی ماہرین نے خبردار کیا ہے کہ سام سنگ موبائل فونز کے صارفین کو ایک خطرناک اسپائی ویئر حملے کا سامنا رہا ہے، جس میں ایک بظاہر معمولی تصویر کے ذریعے فون کو مکمل طور پر ہیک کیا جا سکتا تھا۔
پالو آلٹو نیٹ ورکس کی تحقیقاتی ٹیم یونٹ 42 کے مطابق، یہ اسپائی ویئر “LandFall” کے نام سے جانا جاتا ہے اور کم از کم ایک سال سے خفیہ طور پر مختلف سام سنگ ڈیوائسز کو نشانہ بنا رہا تھا۔
کیسے ہوتا تھا حملہ؟
تحقیق کے مطابق، ہیکرز ڈیجیٹل نیگیٹیو (DNG) فارمیٹ کی تصاویر میں خطرناک کوڈ چھپا کر انہیں عام JPEG فائل کی طرح ظاہر کرتے تھے۔ یہ تصاویر واٹس ایپ اور دیگر میسجنگ ایپس کے ذریعے بھیجی جاتی تھیں، اور دلچسپ بات یہ ہے کہ صارف کو تصویر کھولنے کی بھی ضرورت نہیں تھی — جیسے ہی تصویر موصول ہوتی، ایک “زیرو کلک وَلنریبیلٹی” کے ذریعے فون متاثر ہو جاتا۔
اس حملے کے بعد ہیکرز کو صارف کے فون کی مکمل نگرانی کا اختیار حاصل ہو جاتا، جس میں کال ریکارڈنگ، پیغامات تک رسائی، لوکیشن ٹریکنگ، کیمرہ کنٹرول اور رابطوں کی تفصیلات حاصل کرنا شامل تھا۔
کن فونز کو نشانہ بنایا گیا؟
یہ اسپائی ویئر خاص طور پر سام سنگ کے فلیگ شپ ماڈلز جیسے
Galaxy S22، S23، S24، Z Fold 4 اور Z Flip 4
کو نشانہ بنا رہا تھا۔ زیادہ تر متاثرہ صارفین مشرقِ وسطیٰ کے ممالک مثلاً ترکیہ، ایران، عراق اور مراکش میں پائے گئے۔
دریافت اور اپ ڈیٹ
یونٹ 42 کی رپورٹ کے مطابق، لینڈ فال اسپائی ویئر کی سرگرمیاں پہلی بار 2024 کے وسط میں سامنے آئیں۔ سام سنگ کو اس خطرے سے ستمبر 2024 میں آگاہ کیا گیا، تاہم کمپنی نے اس کمزوری کا باضابطہ حل یا سیکیورٹی اپ ڈیٹ اپریل 2025 میں جاری کیا۔ اس تاخیر کے دوران کئی ماہ تک لاکھوں فونز ممکنہ طور پر غیر محفوظ رہے۔
ممکنہ پسِ منظر
تحقیق میں یہ بھی کہا گیا ہے کہ لینڈ فال کے کچھ تکنیکی پہلو معروف جاسوسی گروپ “اسٹیلتھ فیلکن” سے ملتے جلتے ہیں، جو ماضی میں صحافیوں اور سیاسی کارکنوں کو نشانہ بنانے کے لیے مشہور رہا ہے۔ تاہم، محققین نے واضح کیا ہے کہ اس معاملے میں کسی مخصوص گروہ یا ریاست کو براہ راست ذمہ دار قرار دینا قبل از وقت ہوگا۔
ماہرین کا مؤقف
یونٹ 42 کے سینئر محقق ایتے کوہن کے مطابق،
> “یہ ایک پیچیدہ اور ہدفی سائبر حملہ تھا، جس کا مقصد مالی فائدہ نہیں بلکہ نگرانی اور جاسوسی کرنا تھا۔”
ترکیہ کی نیشنل سائبر ایجنسی نے بھی ایک کمانڈ اینڈ کنٹرول سرور کو نقصان دہ قرار دیا، جس سے ظاہر ہوتا ہے کہ حملے کی زنجیر عالمی سطح پر پھیلی ہوئی تھی۔
صارفین کے لیے اہم ہدایات
اپنے فون کا سیکیورٹی سافٹ ویئر اور سسٹم اپ ڈیٹ لازمی انسٹال کریں۔
واٹس ایپ یا کسی بھی ایپ میں خودکار میڈیا ڈاؤنلوڈ بند کر دیں۔
نامعلوم نمبرز سے آنے والی تصاویر یا فائلز کھولنے سے گریز کریں۔
اگر فون غیر معمولی طور پر سست ہو یا بیٹری تیزی سے ختم ہو، تو سیکیورٹی اسکین یا فیکٹری ری سیٹ پر غور کریں۔
Leave a reply
ہاٹ لائن نیوز پر شائع ہونے والی تمام خبریں، رپورٹس، تصاویر اور وڈیوز ہماری رپورٹنگ ٹیم اور مانیٹرنگ ذرائع سے حاصل کی گئی ہیں۔ ان کو پبلش کرنے سے پہلے اسکے مصدقہ ذرائع کا ہرممکن خیال رکھا گیا ہے، تاہم کسی بھی خبر یا رپورٹ میں ٹائپنگ کی غلطی یا غیرارادی طور پر شائع ہونے والی غلطی کی فوری اصلاح کرکے اسکی تردید یا درستگی فوری طور پر ویب سائٹ پر شائع کردی جاتی ہے۔