Haber sitesinden yayılan casus – TEKNOLOJİ
Android kötü amaçlı yazılımı Kamran, haber uygulaması aracılığıyla tartışmalı Keşmir bölgesinin sakinlerini gözetliyor.ESET araştırmacıları, Pakistan tarafından yönetilen bir bölge olan Gilgit-Baltistan hakkında haberler veren bölgesel bir haber sitesinde bir su kaynağı saldırısı tespit etti. Kötü amaçlı uygulama, kullanıcıdan çeşitli bilgilere erişim izni vermesini ister. Kabul edilirse kişiler, takvim etkinlikleri, çağrı kayıtları, konum bilgileri, cihaz dosyaları, SMS mesajları ve resimlerle ilgili verileri toplar.Gilgit-Baltistan, Hindistan ile Pakistan (1947’den beri) ve Hindistan ile Çin (1959’dan beri) arasında uzun süredir devam eden anlaşmazlıkların ortasında kalan Büyük Keşmir bölgesinin kuzey bölgesinden oluşuyor. Watering-hole saldırıları, sık ziyaret edilen bir web sitesinin kötü amaçlı yazılım yaymak üzere tehlikeye atıldığı bir tür tehdit olarak tanımlanır. Hunza News sitesinin Urduca sürümü, mobil cihazda açıldığında okuyuculara Hunza News Android uygulamasını doğrudan siteden indirme seçeneği sunuyor; ancak uygulamanın kötü niyetli casusluk özellikleri var. Urduca, bu tartışmalı bölgede etnik gruplar arası iletişim için kullanılan resmi ve birincil iletişim dilidir. ESET, daha önce bilinmeyen bu casus yazılıma Kamran adını verdi. Kamran kelimesi, “com.kamran.hunzanews” paket adından dolayı ESET tarafından bu casus yazılımı adlandırmak için kullanıldı. Kamran, Pakistan’da ve Urduca konuşulan diğer bölgelerde yaygın bir isimdir; Gilgit-Baltistan’daki bazı azınlıklar tarafından konuşulan Farsça’da şanslı veya talihli anlamına gelir. İngilizce bölgede konuşulan ikinci resmi dildir ve Hunza News web sitesinde hem İngilizce hem de Urduca versiyonları bulunmaktadır. İngilizce mobil versiyonu indirilecek herhangi bir uygulama sunmamaktadır. Yalnızca Urduca mobil sürümü, söz konusu Android casus yazılımını indirme olanağı sunar. İngilizce ve Urduca masaüstü sürümleri de Android casus yazılımı sunar ancak uygulama, masaüstü işletim sistemleriyle uyumlu değildir. ESET Araştırma, Kamran hakkında Hunza News ile iletişime geçti ancak web sitesi bu araştırmayı yayınlamadan önce yanıt vermedi. Kamran casus yazılımı, Hunza News web sitesinin içeriğini görüntüler ve kötü amaçlı kod içerir. Kötü amaçlı uygulama başlatıldığında kullanıcıdan çeşitli bilgilere erişim izni vermesini ister. Kabul edilirse kişileriniz, takvim etkinlikleriniz, çağrı kayıtlarınız, konum bilgileriniz, cihaz dosyalarınız, SMS mesajlarınız, resimleriniz vb. Bu konuda veri toplamaya başlayın. Uygulamaya gerekli izinler verilirse Kamran, bu hassas kullanıcı verilerini otomatik olarak toplar ve şifrelenmiş bir komuta ve kontrol (C&C) sunucusuna yükler. ESET, beşi Pakistan’da olmak üzere en az 22 ele geçirilmiş akıllı telefon tespit etmeyi başardı. Kötü amaçlı uygulama, 7 Ocak 2023 ile 21 Mart 2023 tarihleri arasında sitede göründü. Kötü amaçlı uygulamanın geliştirici sertifikası 10 Ocak 2023’te yayınlandı. Bu dönemde Gilgit-Baltistan’da arazi de dahil olmak üzere çeşitli nedenlerle protestolar düzenlendi. haklar, vergi kaygıları, uzun süreli elektrik kesintileri ve sübvansiyonlu tahıl arzının azalması. Kamran casus yazılımını keşfeden ESET araştırmacısı Lukáš Štefanko şunları söyledi: “Kötü amaçlı uygulamanın özellikle web sitesine Android cihazlar aracılığıyla erişen Urduca konuşan kullanıcıları hedef aldığını doğrulayabiliriz. Ancak Kamran, diğer Android casus yazılımlarından farklı olarak benzersiz bir kod içerdiğinden, bu durum Çevrimiçi bir gazete, “Bu casus yazılım, uygulamaları yalnızca güvenilir ve resmi kaynaklardan indirmenin önemini bir kez daha gösteriyor” diye yazıyor. İnternet arşivindeki veriler, sitenin 2013 yılına ait haberler sağladığını gösteriyor. 2015 yılında Hunza News, yasal bir Android uygulaması sunmaya başladı ESET Araştırması, mevcut verilere dayanarak bu uygulamanın iki versiyonunun Google Play’de yayınlandığı ve hiçbirinin zararlı özellikler içermediği kanaatindedir Kaynak: (BYZHA) Beyaz Haber Ajansı
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–