Connect with us

Haber Sitesinden Yayılan Casus Yazılım

Siber Güvenlik Haberleri

blank

Yayınlama

-

ESET araştırmacıları, Pakistan tarafından yönetilen bir bölge olan Gilgit-Baltistan hakkında haberler sunan bölgesel bir haber web sitesine yönelik bir watering-hole (suyun başı) saldırısı tespit etti. Kötü amaçlı uygulama, kullanıcıdan çeşitli bilgilere erişim izni vermesini istiyor. Kabul edilirse, kişiler, takvim etkinlikleri, arama günlükleri, konum bilgileri, cihaz dosyaları, SMS mesajları ve resimler hakkında veri topluyor.

Gilgit-Baltistan, Hindistan ve Pakistan’ın (1947’den beri) yanı sıra Hindistan ve Çin (1959’dan beri) arasında uzun süredir devam eden anlaşmazlıklara karışmış olan büyük Keşmir bölgesinin kuzey bölgesinden oluşmaktadır. Watering-hole saldırıları, sık ziyaret edilen bir web sitesinin kötü amaçlı yazılım sunmak üzere tehlikeye atıldığı bir tehdit türü olarak tanımlanıyor. Hunza News web sitesinin Urduca versiyonu bir mobil cihazda açıldığında okuyuculara Hunza News Android uygulamasını doğrudan web sitesinden indirme imkânı sunuyor; ancak uygulama kötü niyetli casusluk yeteneklerine sahip. Urduca, bu tartışmalı bölgede etnik gruplar arası iletişim için kullanılan resmi ve ana iletişim dili. ESET, daha önce bilinmeyen bu casus yazılıma Kamran adını verdi.

Kamran kelimesi, ESET tarafından paket adı “com.kamran.hunzanews” olması nedeniyle bu casus yazılımı adlandırmak için kullanıldı. Kamran, Pakistan’da ve Urduca konuşulan diğer bölgelerde yaygın olarak verilen bir isim; Gilgit-Baltistan’daki bazı azınlıklar tarafından konuşulan Farsça’da talihli veya şanslı anlamına geliyor.

İngilizce bölgede konuşulan ikinci resmi dil ve Hunza News web sitesinin hem İngilizce hem de Urduca versiyonları bulunuyor. İngilizce mobil versiyonu indirmek için herhangi bir uygulama sunmuyor. Sadece Urduca mobil versiyon söz konusu Android casus yazılımını indirmeyi teklif ediyor. İngilizce ve Urduca masaüstü sürümleri de Android casus yazılımını sunuyor fakat uygulama masaüstü işletim sistemleriyle uyumlu değil. ESET Research, Kamran ile ilgili olarak Hunza News’e ulaştı ancak web sitesi bu araştırmanın yayınlanmasından önce herhangi bir yanıt vermedi.

Kamran casus yazılımı Hunza News web sitesinin içeriğini görüntülüyor ve  kötü amaçlı kod içeriyor. Kötü amaçlı uygulama başlatıldığında, kullanıcıdan çeşitli bilgilere erişim izni vermesini istiyor. Kabul edilirse, kişiler, takvim etkinlikleri, arama günlükleri, konum bilgileri, cihaz dosyaları, SMS mesajları, resimler vb. hakkında veri toplamaya başlıyor. Uygulamaya istenen izinler verilirse, Kamran bu hassas kullanıcı verilerini otomatik olarak topluyor ve kodlanmış bir komuta ve kontrol (C&C) sunucusuna yüklüyor. ESET, beşi Pakistan’da olmak üzere en az 22 tehlikeye atılmış akıllı telefon tespit edebildi.

Kötü amaçlı uygulama web sitesinde 7 Ocak 2023 ile 21 Mart 2023 tarihleri arasında ortaya çıktı. Kötü amaçlı uygulamanın geliştirici sertifikası 10 Ocak 2023 tarihinde verildi. Bu süre zarfında Gilgit-Baltistan’da toprak hakları, vergilendirme endişeleri, uzun süreli elektrik kesintileri ve sübvansiyonlu buğday tedarikinin azalması gibi çeşitli nedenlerle protestolar düzenleniyordu.

Kamran casus yazılımını keşfeden ESET araştırmacısı Lukáš Štefanko şunları söyledi:

“Kötü amaçlı uygulamanın özellikle Android cihazlar üzerinden web sitesine erişen Urduca konuşan kullanıcıları hedef aldığını teyit edebiliriz. Bununla birlikte, Kamran diğer Android casus yazılımlarından farklı olarak benzersiz bir kod tabanı sergilediğinden, bu, bilinen herhangi bir gelişmiş kalıcı tehdit – APT – grubuna atfedilmesini önlüyor. Bu casus yazılım, uygulamaları yalnızca güvenilir ve resmi kaynaklardan indirmenin önemini bir kez daha gösteriyor.”

Hunza News, muhtemelen adını Hunza Bölgesi veya Hunza Vadisi’nden alan, Gilgit-Baltistan bölgesiyle ilgili haberler sunan bir çevrimiçi gazete. İnternet arşiv verileri, sitenin 2013 yılından bu yana haber sunduğunu gösteriyor. Hunza News, 2015 yılında Google Play Store’da bulunan yasal bir Android uygulaması sunmaya başlamıştır. ESET Research, mevcut verilere dayanarak bu uygulamanın Google Play’de iki sürümünün yayınlandığını ve hiçbirinin kötü amaçlı işlevsellik içermediğini düşünüyor.

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler4 gün

15 Temmuz Milli Birlik ve Demokrasi Günü: Aziz Şehitlerimizi Rahmetle Anıyoruz

15 Temmuz Milli Birlik ve Demokrasi Günü: Aziz Şehitlerimizi Rahmetle Anıyoruz 15 Temmuz 2016 gecesi, Türk milletinin iradesine ve demokrasisine...

blank
Blog & Makaleler6 gün

Googol’e Kadar Olan Büyük Sayılar

Googol’e Kadar Olan Sayılardan Bahsedeceğiz Matematik, büyüleyici ve derinlemesine bir sayı dünyasını içinde barındırır. Bu dünya, her biri kendi isimlerine...

blank
Blog & Makaleler2 hafta

Motor Soğutma Sistemlerinin Evrimi: Geçmişten Geleceğe Bir Bakış

Motor Soğutma Sistemlerinin Evrimi: Geçmişten Geleceğe Bir Bakış Motor soğutma sistemleri, otomotiv mühendisliğinin vazgeçilmez unsurlarından biridir ve motor performansının yanı...

blank
Blog & Makaleler2 hafta

Yaz Geliyor: Piknik ve Ormanlarımızı Koruma Bilinci

Yaz Geliyor: Piknik ve Ormanlarımızı Koruma Bilinci Yaz aylarının gelmesiyle birlikte, açık havada vakit geçirmek ve piknik yapmak birçok kişi...

blank
Blog & Makaleler2 hafta

Teknolojiyi Doğru Kullan, Gerçek Hayatta Başarıyı Yakala

Teknolojiyi Doğru Kullan, Gerçek Hayatta Başarıyı Yakala Günümüzde teknoloji, hayatımızın vazgeçilmez bir parçası haline gelmiş durumda. Özellikle gençler, sosyal medya,...

blank
Blog & Makaleler2 hafta

Ahlaki Erozyon: Toplumsal ve Bireysel Etkileri

Ahlaki Erozyon: Toplumsal ve Bireysel Etkileri Ahlaki erozyon, bireylerin ve toplumların etik değerlerinden, normlarından ve prensiplerinden uzaklaşmasını ifade eder. Bu...

blank
Blog & Makaleler2 hafta

ASCII Sanatı ve Tarihi Gelişimi

ASCII Sanatı ve Tarihi Gelişimi ASCII Sanatının Başlangıcı ASCII sanatı, bilgisayar grafiklerinin gelişmesinden önce, metin tabanlı grafiklerin oluşturulması amacıyla kullanılan...

Galeri

blank
Blog & Makaleler4 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri6 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler7 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri7 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler8 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri11 ay

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri1 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending