Haber sitesinden yayılan casus… Kamran’a dikkat!

Android kötü amaçlı yazılımı Kamran, haber uygulaması aracılığıyla tartışmalı Keşmir bölgesi sakinlerini gözetliyor

İSTANBUL (İGFA) – ESET araştırmacıları, Pakistan tarafından yönetilen Gilgit-Baltistan hakkında haberler veren bölgesel bir haber sitesinde bir su kaynağı saldırısı tespit etti.

Kötü amaçlı uygulama, kullanıcıdan çeşitli bilgilere erişim izni vermesini ister. Kabul edilmesi halinde kişiler, takvim etkinlikleri, çağrı kayıtları, konum bilgileri, cihaz dosyaları, SMS mesajları ve resimlerle ilgili verileri toplar.

Gilgit-Baltistan, Hindistan ile Pakistan (1947’den beri) ve Hindistan ile Çin (1959’dan beri) arasında uzun süredir devam eden anlaşmazlıkların ortasında kalan Büyük Keşmir bölgesinin kuzey bölgesinden oluşuyor. Watering-hole saldırıları, sık ziyaret edilen bir web sitesinin kötü amaçlı yazılım dağıtmak üzere tehlikeye atıldığı bir tür tehdit olarak tanımlanır. Hunza News web sitesinin Urduca sürümü, mobil cihazda açıldığında okuyuculara Hunza News Android uygulamasını doğrudan web sitesinden indirme olanağı sunuyor; ancak uygulamanın kötü niyetli casusluk yetenekleri var. Urduca, bu tartışmalı bölgede etnik gruplar arası iletişim için kullanılan resmi ve ana iletişim dilidir. ESET, daha önce bilinmeyen bu casus yazılıma Kamran adını verdi.

Kamran kelimesi, ESET tarafından bu casus yazılımı adlandırmak için “com.kamran.hunzanews” paket adından dolayı kullanıldı. Kamran, Pakistan’da ve Urduca konuşulan diğer bölgelerde yaygın olarak verilen bir isimdir; Gilgit-Baltistan’daki bazı azınlıklar tarafından konuşulan Farsça’da talihli veya talihli anlamına gelir.

İngilizce bölgede konuşulan ikinci resmi dildir ve Hunza News web sitesinde hem İngilizce hem de Urduca versiyonları bulunmaktadır. İngilizce mobil versiyonu indirilecek herhangi bir uygulama sunmamaktadır. Yalnızca Urduca mobil sürümü, söz konusu Android casus yazılımını indirme olanağı sunar. İngilizce ve Urduca masaüstü sürümleri de Android casus yazılımını sunar ancak uygulama, masaüstü işletim sistemleriyle uyumlu değildir. ESET Araştırma, Kamran’la ilgili olarak Hunza News’e ulaştı ancak web sitesi bu araştırma yayınlanmadan önce yanıt vermedi.