13 Temmuz 2025, Pazar
No Result
View All Result
G24 BORSA
G24 SPOR
G24 Haber - 24 Saat Haber
No Result
View All Result
  • GLOBAL
  • MANŞET
  • EKONOMİ
  • MAGAZİN
  • MODA
  • SAĞLIK
  • SANAT
  • SPOR
  • TEKNOLOJİ
  • GLOBAL
  • MANŞET
  • EKONOMİ
  • MAGAZİN
  • MODA
  • SAĞLIK
  • SANAT
  • SPOR
  • TEKNOLOJİ
No Result
View All Result
G24 Haber - 24 Saat Haber
No Result
View All Result
Home TEKNOLOJİ

Haber sitesinden yayılan casus

by
11 Kasım 2023
0
325
SHARES
2.5k
VIEWS
FacebookTwitterWhatsappTelegramE-Posta

Android ziyanlı yazılımı Kamran, haber uygulaması aracılığıyla tartışmalı Keşmir bölgesi sakinlerini gözetliyor.

ESET araştırmacıları, Pakistan tarafından yönetilen bir bölge olan Gilgit-Baltistan hakkında haberler sunan bölgesel bir haber web sitesine yönelik bir watering-hole (suyun başı) saldırısı tespit etti. Berbat emelli uygulama, kullanıcıdan çeşitli bilgilere erişim müsaadesi vermesini istiyor. Kabul edilirse, bireyler, takvim aktiflikleri, arama günlükleri, pozisyon bilgileri, aygıt evrakları, SMS iletileri ve fotoğraflar hakkında data topluyor.

Gilgit-Baltistan, Hindistan ve Pakistan’ın (1947’den beri) yanı sıra Hindistan ve Çin (1959’dan beri) ortasında uzun müddettir devam eden uyuşmazlıklara karışmış olan büyük Keşmir bölgesinin kuzey bölgesinden oluşmaktadır. Watering-hole atakları, sık ziyaret edilen bir web sitesinin makus emelli yazılım sunmak üzere tehlikeye atıldığı bir tehdit tipi olarak tanımlanıyor. Hunza News web sitesinin Urduca versiyonu bir taşınabilir aygıtta açıldığında okuyuculara Hunza News Android uygulamasını direkt web sitesinden indirme imkânı sunuyor; lakin uygulama berbat niyetli casusluk yeteneklerine sahip. Urduca, bu tartışmalı bölgede etnik kümeler ortası bağlantı için kullanılan resmi ve ana bağlantı lisanı. ESET, daha evvel bilinmeyen bu casus yazılıma Kamran ismini verdi.

Kamran sözü, ESET tarafından paket ismi “com.kamran.hunzanews” olması nedeniyle bu casus yazılımı isimlendirmek için kullanıldı. Kamran, Pakistan’da ve Urduca konuşulan öbür bölgelerde yaygın olarak verilen bir isim; Gilgit-Baltistan’daki birtakım azınlıklar tarafından konuşulan Farsça’da talihli yahut şanslı manasına geliyor. 

İngilizce bölgede konuşulan ikinci resmi lisan ve Hunza News web sitesinin hem İngilizce hem de Urduca versiyonları bulunuyor. İngilizce taşınabilir versiyonu indirmek için rastgele bir uygulama sunmuyor. Yalnızca Urduca taşınabilir versiyon kelam konusu Android casus yazılımını indirmeyi teklif ediyor. İngilizce ve Urduca masaüstü sürümleri de Android casus yazılımını sunuyor ama uygulama masaüstü işletim sistemleriyle uyumlu değil. ESET Research, Kamran ile ilgili olarak Hunza News’e ulaştı fakat web sitesi bu araştırmanın yayınlanmasından evvel rastgele bir cevap vermedi.

Kamran casus yazılımı Hunza News web sitesinin içeriğini görüntülüyor ve  kötü maksatlı kod içeriyor. Berbat maksatlı uygulama başlatıldığında, kullanıcıdan çeşitli bilgilere erişim müsaadesi vermesini istiyor. Kabul edilirse, bireyler, takvim aktiflikleri, arama günlükleri, pozisyon bilgileri, aygıt evrakları, SMS bildirileri, fotoğraflar vb. hakkında data toplamaya başlıyor. Uygulamaya istenen müsaadeler verilirse, Kamran bu hassas kullanıcı datalarını otomatik olarak topluyor ve kodlanmış bir komuta ve denetim (C&C) sunucusuna yüklüyor. ESET, beşi Pakistan’da olmak üzere en az 22 tehlikeye atılmış akıllı telefon tespit edebildi.

Kötü hedefli uygulama web sitesinde 7 Ocak 2023 ile 21 Mart 2023 tarihleri ortasında ortaya çıktı. Berbat maksatlı uygulamanın geliştirici sertifikası 10 Ocak 2023 tarihinde verildi. Bu müddet zarfında Gilgit-Baltistan’da toprak hakları, vergilendirme kaygıları, uzun periyodik elektrik kesintileri ve sübvansiyonlu buğday tedarikinin azalması üzere çeşitli nedenlerle protestolar düzenleniyordu. 

Kamran casus yazılımını keşfeden ESET araştırmacısı Lukáš Štefanko şunları söyledi:

“Kötü emelli uygulamanın bilhassa Android aygıtlar üzerinden web sitesine erişen Urduca konuşan kullanıcıları gaye aldığını teyit edebiliriz. Bununla birlikte, Kamran öbür Android casus yazılımlarından farklı olarak eşsiz bir kod tabanı sergilediğinden, bu, bilinen rastgele bir gelişmiş kalıcı tehdit – APT – kümesine atfedilmesini önlüyor. Bu casus yazılım, uygulamaları sırf emniyetli ve resmi kaynaklardan indirmenin ehemmiyetini bir defa daha gösteriyor.”

Hunza News, muhtemelen ismini Hunza Bölgesi yahut Hunza Vadisi’nden alan, Gilgit-Baltistan bölgesiyle ilgili haberler sunan bir çevrimiçi gazete. İnternet arşiv bilgileri, sitenin 2013 yılından bu yana haber sunduğunu gösteriyor. Hunza News, 2015 yılında Google Play Store’da bulunan yasal bir Android uygulaması sunmaya başlamıştır. ESET Research, mevcut datalara dayanarak bu uygulamanın Google Play’de iki sürümünün yayınlandığını ve hiçbirinin berbat gayeli fonksiyonellik içermediğini düşünüyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tags: AndroidUrducauygulamaVeriWeb Sitesi
Previous Post

Disney ve Pixar imzalı büyük beğeni toplayan ‘Ters Yüz’ sineması ikincisiyle geliyor

Next Post

İmamoğlu, ’10 Kasım Mevlidi’ne katıldı

Next Post
İmamoğlu, ’10 Kasım Mevlidi’ne katıldı

İmamoğlu, '10 Kasım Mevlidi'ne katıldı

Bir yanıt yazın Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

No Result
View All Result

Kategoriler

  • Analizler (1)
  • Basketbol (32)
  • Borsa (64)
  • Borsa Haberleri (49)
  • Borsa Şirketleri (1)
  • Diğer (1)
  • DÖVİZ (88)
  • Döviz Haberleri (83)
  • Eğlence (1)
  • EKONOMİ (4.698)
  • Ekonomi Haberleri (1.369)
  • Emtia Haberleri (93)
  • Finans (55)
  • Futbol (1.614)
  • Gezi (3)
  • GLOBAL (2.678)
  • GUNDEM (23.328)
  • Haberler (7.963)
  • Halka Arz (2)
  • Hisse Senedi (3)
  • Kripto Haberleri (5)
  • MAGAZİN (528)
  • MANŞET (9.515)
  • MODA (6)
  • Piyasalar (56)
  • SAĞLIK (1.368)
  • SANAT (2.917)
  • Şirketler (16)
  • SPOR (1.809)
  • TEKNOLOJİ (1.679)
  • Tv & Sinema (21)
  • Voleybol (13)
  • Yaşam (6)
Kızılay Web Banner 336X280

Son Gönderiler

Hükümetin kamu işçisi için ikinci teklifi belli oldu!

Hükümetin kamu işçisi için ikinci teklifi belli oldu!

27 Haziran 2025
Kamu işçileri için zam için kritik tarih belli oldu

Kamu işçileri için zam için kritik tarih belli oldu

26 Haziran 2025

Merkez’in rezervleri 3.6 milyar dolar azaldı

26 Haziran 2025
Cumhurbaşkanı Erdoğan: Trump ile verimli bir görüşme yaptık

Cumhurbaşkanı Erdoğan: Trump ile verimli bir görüşme yaptık

26 Haziran 2025
Dünya Bankası ve IAEA’dan nükleer iş birliği

Dünya Bankası ve IAEA’dan nükleer iş birliği

26 Haziran 2025
İstanbul’da deniz taksi ücretlerine zam!

İstanbul’da deniz taksi ücretlerine zam!

26 Haziran 2025
Aliağa alev alev! Yangın 19 saattir devam ediyor

Aliağa alev alev! Yangın 19 saattir devam ediyor

26 Haziran 2025
AK Partili Yalçın deniz kazası geçirdi

AK Partili Yalçın deniz kazası geçirdi

26 Haziran 2025
ÖTV düzenlemesi Plan ve Bütçe Komisyonu’nda kabul edildi

ÖTV düzenlemesi Plan ve Bütçe Komisyonu’nda kabul edildi

25 Haziran 2025
Powell: Stagflasyon riski görmüyoruz

Powell: Stagflasyon riski görmüyoruz

25 Haziran 2025
Twitter Instagram

Kategoriler

  • Analizler (1)
  • Basketbol (32)
  • Borsa (64)
  • Borsa Haberleri (49)
  • Borsa Şirketleri (1)
  • Diğer (1)
  • DÖVİZ (88)
  • Döviz Haberleri (83)
  • Eğlence (1)
  • EKONOMİ (4.698)
  • Ekonomi Haberleri (1.369)
  • Emtia Haberleri (93)
  • Finans (55)
  • Futbol (1.614)
  • Gezi (3)
  • GLOBAL (2.678)
  • GUNDEM (23.328)
  • Haberler (7.963)
  • Halka Arz (2)
  • Hisse Senedi (3)
  • Kripto Haberleri (5)
  • MAGAZİN (528)
  • MANŞET (9.515)
  • MODA (6)
  • Piyasalar (56)
  • SAĞLIK (1.368)
  • SANAT (2.917)
  • Şirketler (16)
  • SPOR (1.809)
  • TEKNOLOJİ (1.679)
  • Tv & Sinema (21)
  • Voleybol (13)
  • Yaşam (6)

Copyright © 2023 | www.globalmediaas.com.tr

Sayfalar

  • Künye ve İletişim
  • Gizlilik ve Çerez Politikaları
  • Üye ve Ziyaretçi Aydınlatma Metni
  • Ziyaretçi Aydınlatma Metni
  • Çalışan ve Stajyer Aydınlatma Metni
  • Müşteri Adayı KVKK Aydınlatma Metni

No Result
View All Result
  • GLOBAL
  • MANŞET
  • EKONOMİ
  • MAGAZİN
  • MODA
  • SAĞLIK
  • SANAT
  • SPOR
  • TEKNOLOJİ