ESET araştırmacıları, Pakistan tarafından yönetilen Gilgit-Baltistan hakkında haberler sunan bölgesel bir haber sitesine yapılan saldırıda Kamran adlı kötü amaçlı uygulamayı keşfettiler.

Kamran, Hunza News web sitesinin Urduca versiyonunu ziyaret eden kullanıcılara, Android uygulamasını doğrudan web sitesinden indirme seçeneği sunarak kullanıcıların güvenini kazanmaya çalışıyor. Ancak, bu uygulama, kabul edilmesi durumunda kişisel bilgilerin toplanmasına izin veren bir istekte bulunuyor. Kullanıcılar, takvim etkinlikleri, arama günlükleri, konum bilgileri, cihaz dosyaları, SMS mesajları ve resimler gibi hassas verilere erişim izni verdikleri takdirde, Kamran kötü niyetli casusluk yeteneklerini devreye sokuyor.

Windows ve Dosya Yönetimi: En İyi Pratikler ve Organizasyon İpuçları Windows ve Dosya Yönetimi: En İyi Pratikler ve Organizasyon İpuçları

Gilgit-Baltistan bölgesi, Hindistan ve Pakistan arasında uzun süredir devam eden Keşmir anlaşmazlığına karışmış bir bölge olarak bilinir. Watering-hole saldırıları, sık ziyaret edilen bir web sitesinin kötü amaçlı yazılımla tehlikeye atıldığı bir tür saldırı olarak tanımlanır. Hunza News web sitesi, İngilizce ve Urduca olmak üzere iki dilde hizmet veriyor; ancak Kamran adlı casus yazılım sadece Urduca mobil versiyonunda bulunuyor.

ESET Research, bu casus yazılımı Kamran ile ilgili olarak Hunza News'e ulaştı, ancak web sitesi, araştırmanın yayınlanmasından önce herhangi bir yanıt vermedi. Kamran'ın adı, paket adının "com.kamran.hunzanews" olmasından kaynaklanmaktadır ve bu isim, bölgede yaygın olarak kullanılan bir isimdir, Farsça'da talihli veya şanslı anlamına gelir.