Gilgit-Baltistan'da Urduca Konuşan Kullanıcıları Hedefleyen Gizli Kamran Casus Yazılımı
Gilgit-Baltistan bölgesine hitap eden bölgesel bir haber sitesinin Urduca konuşan okuyucuları, daha önce belgelenmemiş bir Android casus yazılımı sunmak için tasarlanmış bir su birikintisi saldırısının hedefi olarak ortaya çıktı.
ESET'in keşfettiği hedef, bir mobil cihazda açıldığında, Urduca sürümünün ziyaretçilerinden doğrudan web sitesinde barındırılan Android uygulamasını yüklemelerini ister.
Ancak uygulama, kötü niyetli casusluk yeteneklerini içeriyor ve saldırı bugüne kadar en az 20 mobil cihazı tehlikeye attı. 7 Ocak ile 21 Mart 2023 arasında, bölgede arazi hakları, vergilendirme ve kapsamlı elektrik kesintileri nedeniyle büyük protestoların düzenlendiği bir zamandan beri web sitesinde mevcut.
Paket yüklendikten sonra etkinleştirilen kötü amaçlı yazılım, müdahaleci izinler isteyerek cihazlardan hassas bilgileri toplamasına olanak tanır.
Buna kişiler, arama kayıtları, takvim etkinlikleri, konum bilgileri, dosyalar, SMS mesajları, fotoğraflar, yüklü uygulamaların listesi ve cihaz meta verileri dahildir. Toplanan veriler daha sonra Firebase'de barındırılan bir komuta ve kontrol (C2) sunucusuna yüklenir.
Kamran, uzaktan kumanda yeteneklerinden yoksundur ve aynı zamanda tasarım gereği basittir, sızdırma faaliyetlerini yalnızca kurban uygulamayı açtığında gerçekleştirir ve halihazırda iletilmiş olan verileri takip etmek için hükümlerden yoksundur.
Bu, arama kriterlerini karşılayan yeni verilerle birlikte aynı bilgileri tekrar tekrar C2 sunucusuna gönderdiği anlamına gelir. Kamran henüz bilinen herhangi bir tehdit aktörü veya grubuna atfedilmedi.
Güvenlik araştırmacısı Lukáš Štefanko, "Bu kötü amaçlı uygulama hiçbir zaman Google Play mağazasında sunulmadığından ve Google tarafından bilinmeyen olarak adlandırılan tanımlanamayan bir kaynaktan indirildiğinden, bu uygulamayı yüklemek için kullanıcıdan bilinmeyen kaynaklardan uygulama yükleme seçeneğini etkinleştirmesi isteniyor" dedi.
Benzer Haberler
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor
ABD, iki Sudanlı kardeşi 35.000 DDoS saldırısı için suçladı
Yeni Kötü Amaçlı Yazılım Kampanyası, DarkVision RAT Sunmak için PureCrypter Loader'ı Kullanıyor
FBI, Yaygın Kripto Piyasası Manipülasyonunu Ortaya Çıkarmak İçin Sahte Kripto Para Birimi Oluşturuyor
OpenAI, Siber Suç ve Dezenformasyon için Yapay Zekayı Kullanan 20 Küresel Kötü Amaçlı Kampanyayı Engelliyor
Oyuncular, sahte hile komut dosyası motorları aracılığıyla Lua tabanlı kötü amaçlı yazılımları indirmeleri için kandırıldı