Teknoloji

Casus haber sitesinden yayıldı

Android kötü amaçlı yazılımı Kamran, haber uygulaması aracılığıyla tartışmalı Keşmir bölgesinin sakinlerini gözetliyor.

ESET araştırmacıları, Pakistan tarafından yönetilen Gilgit-Baltistan hakkında haberler veren bölgesel bir haber sitesinde bir su kaynağı saldırısı tespit etti. Kötü amaçlı uygulama, kullanıcıdan çeşitli bilgilere erişime izin vermesini ister. Kabul edilmesi durumunda kişiler, takvim etkinlikleri, çağrı kayıtları, konum bilgileri, cihaz belgeleri, SMS mesajları ve fotoğraflar hakkında bilgi toplar.

Gilgit-Baltistan, Hindistan ile Pakistan (1947’den beri) ve Hindistan ile Çin (1959’dan beri) arasında uzun süredir devam eden anlaşmazlıkların ortasında kalan Büyük Keşmir bölgesinin kuzey bölgesinden oluşuyor. Watering-hole saldırıları, sık ziyaret edilen bir web sitesinin kötü amaçlı yazılım dağıtmak üzere tehlikeye atıldığı bir tür tehdit olarak tanımlanır. Hunza News web sitesinin Urduca sürümü, taşınabilir bir cihazda açıldığında okuyuculara Hunza News Android uygulamasını doğrudan web sitesinden indirme olanağı sunar; Ancak uygulamanın kötü niyetli casusluk yetenekleri vardır. Urduca, bu tartışmalı bölgede etnik gruplar arası iletişim için kullanılan resmi ve ana iletişim dilidir. ESET, daha önce bilinmeyen bu casus yazılıma Kamran adını verdi.

Kamran kelimesi, “com.kamran.hunzanews” paket adından dolayı ESET tarafından bu casus yazılımı adlandırmak için kullanıldı. Kamran, Pakistan’da ve Urduca konuşulan diğer bölgelerde yaygın olarak verilen bir isimdir; Gilgit-Baltistan’daki bazı azınlıklar tarafından konuşulan Farsça’da talihli veya talihli anlamına gelir.

İngilizce bölgede konuşulan ikinci resmi dildir ve Hunza News web sitesinde hem İngilizce hem de Urduca versiyonları bulunmaktadır. İngilizce taşınabilir sürüm indirilecek herhangi bir uygulama sunmamaktadır. Söz konusu Android casus yazılımını yalnızca Urduca taşınabilir sürümü indirme olanağı sunar. İngilizce ve Urduca masaüstü sürümleri de Android casus yazılımını sunar ancak uygulama, masaüstü işletim sistemleriyle uyumlu değildir. ESET Araştırma, Kamran’la ilgili olarak Hunza News’e ulaştı ancak web sitesi bu araştırma yayınlanmadan önce yanıt vermedi.

Kamran casus yazılımı, Hunza News web sitesinin içeriğini görüntüler ve kötü amaçlı kod içerir. Kötü amaçlı uygulama başlatıldığında kullanıcıdan çeşitli bilgilere erişime izin vermesini ister. Kabul edilmesi halinde bireyler takvim etkinliklerine, çağrı kayıtlarına, konum bilgilerine, cihaz belgelerine, SMS bildirimlerine, fotoğraflara vb. erişebilir. Bununla ilgili veri toplamaya başlar. Uygulamaya istenen izinlerin verilmesi durumunda Kamran, bu hassas kullanıcı verilerini otomatik olarak toplar ve kodlanmış bir komuta ve kontrol (C&C) sunucusuna yükler. ESET, beşi Pakistan’da olmak üzere en az 22 ele geçirilmiş akıllı telefon tespit edebildi.

Kötü amaçlı uygulama, 7 Ocak 2023 ile 21 Mart 2023 tarihleri ​​arasında sitede göründü. Kötü amaçlı uygulamanın geliştirici sertifikası 10 Ocak 2023’te yayınlandı. Bu süre zarfında Gilgit-Baltistan’da arazi de dahil olmak üzere çeşitli nedenlerle protestolar düzenlendi. haklar, vergilendirme kaygıları, uzun vadeli elektrik kesintileri ve sübvansiyonlu buğday arzının azalması.

Kamran casus yazılımını keşfeden ESET araştırmacısı Lukáš Štefanko şunları söyledi:

“Kötü amaçlı uygulamanın özellikle web sitesine Android cihazlar aracılığıyla erişen Urduca konuşan kullanıcıları hedef aldığını doğrulayabiliriz. Ancak Kamran, diğer Android casus yazılımlarından farklı olarak benzersiz bir kod tabanı sergilediğinden, bu onun bilinen herhangi bir gelişmiş kalıcı tehditle (APT) ilişkilendirilmesini engeller. “Bu casus yazılım, uygulamaları yalnızca güvenilir ve resmi kaynaklardan indirmenin önemini bir kez daha vurguluyor.”

Hunza News, muhtemelen Hunza Bölgesi veya Hunza Vadisi’nden adını alan Gilgit-Baltistan bölgesi hakkında haberler veren çevrimiçi bir gazetedir. İnternet arşivi verileri, sitenin 2013’ten beri haber sağladığını gösteriyor. 2015 yılında Hunza News, Google Play Store’da yasal bir Android uygulaması sunmaya başladı. ESET Araştırması, mevcut bilgilere dayanarak bu uygulamanın iki sürümünün Google Play’de yayınlandığına ve her ikisinin de kötü amaçlı işlevsellik içermediğine inanmaktadır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

haber-kozakli.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
istanbul escort
istanbul escort
istanbul escort