Teknoloji

Casus haber sitesinden yayıldı

Android kötü amaçlı yazılımı Kamran, haber uygulaması aracılığıyla tartışmalı Keşmir bölgesinin sakinlerini gözetliyor.

ESET araştırmacıları, Pakistan tarafından yönetilen Gilgit-Baltistan hakkında haberler veren bölgesel bir haber sitesinde bir su kaynağı saldırısı tespit etti. Kötü amaçlı uygulama, kullanıcıdan çeşitli bilgilere erişime izin vermesini ister. Kabul edilmesi durumunda kişiler, takvim etkinlikleri, çağrı kayıtları, konum bilgileri, cihaz belgeleri, SMS mesajları ve fotoğraflar hakkında bilgi toplar.

Gilgit-Baltistan, Hindistan ile Pakistan (1947’den beri) ve Hindistan ile Çin (1959’dan beri) arasında uzun süredir devam eden anlaşmazlıkların ortasında kalan Büyük Keşmir bölgesinin kuzey bölgesinden oluşuyor. Watering-hole saldırıları, sık ziyaret edilen bir web sitesinin kötü amaçlı yazılım dağıtmak üzere tehlikeye atıldığı bir tür tehdit olarak tanımlanır. Hunza News web sitesinin Urduca sürümü, taşınabilir bir cihazda açıldığında okuyuculara Hunza News Android uygulamasını doğrudan web sitesinden indirme olanağı sunar; Ancak uygulamanın kötü niyetli casusluk yetenekleri vardır. Urduca, bu tartışmalı bölgede etnik gruplar arası iletişim için kullanılan resmi ve ana iletişim dilidir. ESET, daha önce bilinmeyen bu casus yazılıma Kamran adını verdi.

Kamran kelimesi, “com.kamran.hunzanews” paket adından dolayı ESET tarafından bu casus yazılımı adlandırmak için kullanıldı. Kamran, Pakistan’da ve Urduca konuşulan diğer bölgelerde yaygın olarak verilen bir isimdir; Gilgit-Baltistan’daki bazı azınlıklar tarafından konuşulan Farsça’da talihli veya talihli anlamına gelir.

İngilizce bölgede konuşulan ikinci resmi dildir ve Hunza News web sitesinde hem İngilizce hem de Urduca versiyonları bulunmaktadır. İngilizce taşınabilir sürüm indirilecek herhangi bir uygulama sunmamaktadır. Söz konusu Android casus yazılımını yalnızca Urduca taşınabilir sürümü indirme olanağı sunar. İngilizce ve Urduca masaüstü sürümleri de Android casus yazılımını sunar ancak uygulama, masaüstü işletim sistemleriyle uyumlu değildir. ESET Araştırma, Kamran’la ilgili olarak Hunza News’e ulaştı ancak web sitesi bu araştırma yayınlanmadan önce yanıt vermedi.

Kamran casus yazılımı, Hunza News web sitesinin içeriğini görüntüler ve kötü amaçlı kod içerir. Kötü amaçlı uygulama başlatıldığında kullanıcıdan çeşitli bilgilere erişime izin vermesini ister. Kabul edilmesi halinde bireyler takvim etkinliklerine, çağrı kayıtlarına, konum bilgilerine, cihaz belgelerine, SMS bildirimlerine, fotoğraflara vb. erişebilir. Bununla ilgili veri toplamaya başlar. Uygulamaya istenen izinlerin verilmesi durumunda Kamran, bu hassas kullanıcı verilerini otomatik olarak toplar ve kodlanmış bir komuta ve kontrol (C&C) sunucusuna yükler. ESET, beşi Pakistan’da olmak üzere en az 22 ele geçirilmiş akıllı telefon tespit edebildi.

Kötü amaçlı uygulama, 7 Ocak 2023 ile 21 Mart 2023 tarihleri ​​arasında sitede göründü. Kötü amaçlı uygulamanın geliştirici sertifikası 10 Ocak 2023’te yayınlandı. Bu süre zarfında Gilgit-Baltistan’da arazi de dahil olmak üzere çeşitli nedenlerle protestolar düzenlendi. haklar, vergilendirme kaygıları, uzun vadeli elektrik kesintileri ve sübvansiyonlu buğday arzının azalması.

Kamran casus yazılımını keşfeden ESET araştırmacısı Lukáš Štefanko şunları söyledi:

“Kötü amaçlı uygulamanın özellikle web sitesine Android cihazlar aracılığıyla erişen Urduca konuşan kullanıcıları hedef aldığını doğrulayabiliriz. Ancak Kamran, diğer Android casus yazılımlarından farklı olarak benzersiz bir kod tabanı sergilediğinden, bu onun bilinen herhangi bir gelişmiş kalıcı tehditle (APT) ilişkilendirilmesini engeller. “Bu casus yazılım, uygulamaları yalnızca güvenilir ve resmi kaynaklardan indirmenin önemini bir kez daha vurguluyor.”

Hunza News, muhtemelen Hunza Bölgesi veya Hunza Vadisi’nden adını alan Gilgit-Baltistan bölgesi hakkında haberler veren çevrimiçi bir gazetedir. İnternet arşivi verileri, sitenin 2013’ten beri haber sağladığını gösteriyor. 2015 yılında Hunza News, Google Play Store’da yasal bir Android uygulaması sunmaya başladı. ESET Araştırması, mevcut bilgilere dayanarak bu uygulamanın iki sürümünün Google Play’de yayınlandığına ve her ikisinin de kötü amaçlı işlevsellik içermediğine inanmaktadır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
bets10jojobet
istanbul escort
istanbul escort
istanbul escort
istanbul escort
adalar escort
arnavutköy escort
ataşehir escort
avcılar escort
bağcılar escort
bahçelievler escort
bakırköy escort
başakşehir escort
bayrampaşa escort
beşiktaş escort
beykoz escort
beylikdüzü escort
beyoğlu escort
büyükçekmece escort
çatalca escort
çekmeköy escort
esenler escort
esenyurt escort
eyüp escort
fatih escort
gaziosmanpaşa escort
güngören escort
kadıköy escort
kağıthane escort
kartal escort
küçükçekmece escort
maltepe escort
pendik escort
sancaktepe escort
sarıyer escort
şile escort
silivri escort
şişli escort
sultanbeyli escort
sultangazi escort
tuzla escort
ümraniye escort
üsküdar escort
zeytinburnu escort
istanbul escort
istanbul escort