DOLAR
32,2193
EURO
35,0121
ALTIN
2.513,44
BIST
10.739,57
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
22°C
İstanbul
22°C
Parçalı Bulutlu
Salı Açık
24°C
Çarşamba Az Bulutlu
22°C
Perşembe Az Bulutlu
22°C
Cuma Az Bulutlu
23°C

Haber sitesinden yayılan casus

Android ziyanlı yazılımı Kamran, haber uygulaması aracılığıyla tartışmalı Keşmir bölgesi sakinlerini gözetliyor

Haber sitesinden yayılan casus
11.11.2023 05:24
1
A+
A-

Android ziyanlı yazılımı Kamran, haber uygulaması aracılığıyla tartışmalı Keşmir bölgesi sakinlerini gözetliyor.

ESET araştırmacıları, Pakistan tarafından yönetilen bir bölge olan Gilgit-Baltistan hakkında haberler sunan bölgesel bir haber web sitesine yönelik bir watering-hole (suyun başı) saldırısı tespit etti. Makus maksatlı uygulama, kullanıcıdan çeşitli bilgilere erişim müsaadesi vermesini istiyor. Kabul edilirse, şahıslar, takvim aktiflikleri, arama günlükleri, pozisyon bilgileri, aygıt belgeleri, SMS bildirileri ve fotoğraflar hakkında bilgi topluyor.

Gilgit-Baltistan, Hindistan ve Pakistan’ın (1947’den beri) yanı sıra Hindistan ve Çin (1959’dan beri) ortasında uzun müddettir devam eden uyuşmazlıklara karışmış olan büyük Keşmir bölgesinin kuzey bölgesinden oluşmaktadır. Watering-hole akınları, sık ziyaret edilen bir web sitesinin berbat hedefli yazılım sunmak üzere tehlikeye atıldığı bir tehdit çeşidi olarak tanımlanıyor. Hunza News web sitesinin Urduca versiyonu bir taşınabilir aygıtta açıldığında okuyuculara Hunza News Android uygulamasını direkt web sitesinden indirme imkânı sunuyor; lakin uygulama makûs niyetli casusluk yeteneklerine sahip. Urduca, bu tartışmalı bölgede etnik kümeler ortası irtibat için kullanılan resmi ve ana bağlantı lisanı. ESET, daha evvel bilinmeyen bu casus yazılıma Kamran ismini verdi.

Kamran sözü, ESET tarafından paket ismi “com.kamran.hunzanews” olması nedeniyle bu casus yazılımı isimlendirmek için kullanıldı. Kamran, Pakistan’da ve Urduca konuşulan öbür bölgelerde yaygın olarak verilen bir isim; Gilgit-Baltistan’daki kimi azınlıklar tarafından konuşulan Farsça’da talihli yahut şanslı manasına geliyor. 

İngilizce bölgede konuşulan ikinci resmi lisan ve Hunza News web sitesinin hem İngilizce hem de Urduca versiyonları bulunuyor. İngilizce taşınabilir versiyonu indirmek için rastgele bir uygulama sunmuyor. Yalnızca Urduca taşınabilir versiyon kelam konusu Android casus yazılımını indirmeyi teklif ediyor. İngilizce ve Urduca masaüstü sürümleri de Android casus yazılımını sunuyor lakin uygulama masaüstü işletim sistemleriyle uyumlu değil. ESET Research, Kamran ile ilgili olarak Hunza News’e ulaştı lakin web sitesi bu araştırmanın yayınlanmasından evvel rastgele bir karşılık vermedi.

Kamran casus yazılımı Hunza News web sitesinin içeriğini görüntülüyor ve  kötü emelli kod içeriyor. Makûs hedefli uygulama başlatıldığında, kullanıcıdan çeşitli bilgilere erişim müsaadesi vermesini istiyor. Kabul edilirse, şahıslar, takvim aktiflikleri, arama günlükleri, pozisyon bilgileri, aygıt belgeleri, SMS iletileri, fotoğraflar vb. hakkında data toplamaya başlıyor. Uygulamaya istenen müsaadeler verilirse, Kamran bu hassas kullanıcı datalarını otomatik olarak topluyor ve kodlanmış bir komuta ve denetim (C&C) sunucusuna yüklüyor. ESET, beşi Pakistan’da olmak üzere en az 22 tehlikeye atılmış akıllı telefon tespit edebildi.

Kötü gayeli uygulama web sitesinde 7 Ocak 2023 ile 21 Mart 2023 tarihleri ortasında ortaya çıktı. Makus gayeli uygulamanın geliştirici sertifikası 10 Ocak 2023 tarihinde verildi. Bu müddet zarfında Gilgit-Baltistan’da toprak hakları, vergilendirme telaşları, uzun vadeli elektrik kesintileri ve sübvansiyonlu buğday tedarikinin azalması üzere çeşitli nedenlerle protestolar düzenleniyordu. 

Kamran casus yazılımını keşfeden ESET araştırmacısı Lukáš Štefanko şunları söyledi:

“Kötü gayeli uygulamanın bilhassa Android aygıtlar üzerinden web sitesine erişen Urduca konuşan kullanıcıları gaye aldığını teyit edebiliriz. Bununla birlikte, Kamran öteki Android casus yazılımlarından farklı olarak eşsiz bir kod tabanı sergilediğinden, bu, bilinen rastgele bir gelişmiş kalıcı tehdit – APT – kümesine atfedilmesini önlüyor. Bu casus yazılım, uygulamaları sadece emniyetli ve resmi kaynaklardan indirmenin ehemmiyetini bir kere daha gösteriyor.”

Hunza News, muhtemelen ismini Hunza Bölgesi yahut Hunza Vadisi’nden alan, Gilgit-Baltistan bölgesiyle ilgili haberler sunan bir çevrimiçi gazete. İnternet arşiv dataları, sitenin 2013 yılından bu yana haber sunduğunu gösteriyor. Hunza News, 2015 yılında Google Play Store’da bulunan yasal bir Android uygulaması sunmaya başlamıştır. ESET Research, mevcut bilgilere dayanarak bu uygulamanın Google Play’de iki sürümünün yayınlandığını ve hiçbirinin makûs emelli fonksiyonellik içermediğini düşünüyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım law office wordpress hosting ingilizce kursu web tasarım ankara haberler Renault Yedek Parça Ankara Çıkışlı Karadeniz Batum Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 ankara ceza avukatı Ankara endoskopi labomat Beta Law dacia yedek parça güç trafosu oto yedek parça dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates değer kaybı Adblue yer yıkama makinesi Baharat Çeşitleri