برنامج تجسس كامران الخفي يستهدف المستخدمين. اكتشف الباحثون الأمنيون في ESET برنامج تجسس جديد على نظام Android يُدعى Kamran يستهدف المستخدمين الناطقين باللغة الأردية في منطقة غيلغيت بالتستان في باكستان.
ينتشر البرنامج الضار من خلال موقع Hunza News (urdu.hunzanews[.]net). وهو موقع إخباري إقليمي يخدم منطقة غيلغيت بالتستان. عندما يتم فتح الموقع على جهاز محمول. فإنه يطالب زوار النسخة الأردية بتثبيت تطبيق Android الخاص به مباشرةً من الموقع.
ومع ذلك. فإن التطبيق يحتوي على قدرات تجسس ضارة. حيث تمكنت الهجمة من اختراق ما لا يقل عن 20 جهازًا محمولًا حتى الآن. كان التطبيق متاحًا على الموقع في الفترة ما بين 7 يناير و 21 مارس 2023. وهي الفترة التي شهدت احتجاجات حاشدة في المنطقة على حقوق الأراضي والضرائب وانقطاعات التيار الكهربائي.
يطلب البرنامج الضار. الذي يتم تنشيطه عند تثبيت الحزمة، أذونات مزعجة، مما يسمح له بحصاد المعلومات الحساسة من الأجهزة.
يتضمن ذلك جهات الاتصال وسجلات المكالمات وأحداث التقويم ومعلومات الموقع والملفات والرسائل النصية (SMS) والصور وقائمة التطبيقات المثبتة وبيانات تعريف الجهاز. يتم تحميل البيانات التي تم جمعها بعد ذلك إلى خادم قيادة وتحكم (C2) مستضاف على Firebase.
الى ماذا يفتقر البرنامج.
يفتقر Kamran إلى قدرات التحكم عن بعد وهو أيضًا بسيط من حيث التصميم، حيث يقوم بأنشطة الاستخراج فقط عندما يفتح الضحية التطبيق ويفتقر إلى أحكام لتتبع البيانات التي تم إرسالها بالفعل.
هذا يعني أنه يرسل نفس المعلومات مرارًا وتكرارًا. إلى جانب أي بيانات جديدة تلبي معايير البحث الخاصة به. إلى خادم C2. لم يتم بعد ربط Kamran بأي جهات تهديد أو مجموعات معروفة.
وقال الباحث الأمني لوكاس ستيفانكو: “نظرًا لأن هذا التطبيق الضار لم يتم عرضه من خلال متجر Google Play ويتم تنزيله من مصدر غير معروف يشار إليه بأنه غير معروف من قبل Google. لتثبيت هذا التطبيق. يطلب من المستخدم تمكين خيار تثبيت التطبيقات من مصادر غير معروفة.”
برنامج تجسس كامران الخفي يستهدف المستخدمين. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.