ESET গবেষকরা শনাক্ত করেছেন যে একটি আঞ্চলিক সংবাদ ওয়েবসাইটে যেটি পাকিস্তানের দ্বারা শাসিত একটি বিতর্কিত অঞ্চল গিলগিট-বালতিস্তান সম্পর্কে খবর সরবরাহ করে তাতে জলের গর্ত আক্রমণ বলে মনে হচ্ছে৷ মোবাইল ডিভাইসে খোলা হলে, হুনজা নিউজ ওয়েবসাইটের উর্দু সংস্করণটি পাঠকদের ওয়েবসাইট থেকে সরাসরি হুনজা নিউজ অ্যান্ড্রয়েড অ্যাপ ডাউনলোড করার সুযোগ দেয়, কিন্তু অ্যাপটিতে দূষিত গুপ্তচরবৃত্তির ক্ষমতা রয়েছে। প্যাকেজ নামের কারণে আমরা এই পূর্বে অজানা স্পাইওয়্যারটির নাম রেখেছিলাম কামরান com.kamran.hunzanews. কামরান পাকিস্তান এবং অন্যান্য উর্দুভাষী অঞ্চলে একটি সাধারণ প্রদত্ত নাম; ফার্সি ভাষায়, যা গিলগিট-বালতিস্তানের কিছু সংখ্যালঘুদের দ্বারা বলা হয়, এর অর্থ ভাগ্যবান বা ভাগ্যবান।
হুনজা নিউজ ওয়েবসাইটের ইংরেজি এবং উর্দু সংস্করণ রয়েছে; ইংরেজি মোবাইল সংস্করণ ডাউনলোডের জন্য কোনো অ্যাপ প্রদান করে না। যাইহোক, মোবাইলে উর্দু সংস্করণ অ্যান্ড্রয়েড স্পাইওয়্যার ডাউনলোড করার প্রস্তাব দেয়। উল্লেখ্য যে ইংরেজি এবং উর্দু উভয় ডেস্কটপ সংস্করণই অ্যান্ড্রয়েড স্পাইওয়্যার অফার করে; যদিও, এটি ডেস্কটপ অপারেটিং সিস্টেমের সাথে সামঞ্জস্যপূর্ণ নয়। আমরা অ্যান্ড্রয়েড ম্যালওয়্যার সম্পর্কিত ওয়েবসাইটে পৌঁছেছি। যাইহোক, আমাদের ব্লগপোস্ট প্রকাশের আগে, আমরা কোন প্রতিক্রিয়া পাইনি।
প্রতিবেদনের মূল বিষয়:
- অ্যান্ড্রয়েড স্পাইওয়্যার, যাকে আমরা কামরান নাম দিয়েছি, হুনজা নিউজ ওয়েবসাইটে সম্ভাব্য ওয়াটারিং-হোল আক্রমণের মাধ্যমে বিতরণ করা হয়েছে।
- ম্যালওয়্যারটি শুধুমাত্র গিলগিট-বাল্টিস্তান, একটি অঞ্চলের উর্দুভাষী ব্যবহারকারীদের লক্ষ্য করে পাকিস্তান দ্বারা পরিচালিত.
- কামরান স্পাইওয়্যার হুনজা নিউজ ওয়েবসাইটের বিষয়বস্তু প্রদর্শন করে এবং এতে কাস্টম দূষিত কোড রয়েছে।
- আমাদের গবেষণা দেখায় যে কমপক্ষে 20টি মোবাইল ডিভাইস আপোস করা হয়েছিল।
লঞ্চ করার পরে, ক্ষতিকারক অ্যাপটি ব্যবহারকারীকে বিভিন্ন ডেটা অ্যাক্সেস করার অনুমতি দেওয়ার জন্য অনুরোধ করে। গৃহীত হলে, এটি পরিচিতি, ক্যালেন্ডার ইভেন্ট, কল লগ, অবস্থানের তথ্য, ডিভাইস ফাইল, এসএমএস বার্তা, ছবি ইত্যাদি সম্পর্কে ডেটা সংগ্রহ করে৷ কারণ এই দূষিত অ্যাপটি কখনও Google Play স্টোরের মাধ্যমে অফার করা হয়নি এবং উল্লেখ করা একটি অজ্ঞাত উৎস থেকে ডাউনলোড করা হয়েছে৷ Google দ্বারা অজানা হিসাবে, এই অ্যাপটি ইনস্টল করার জন্য, ব্যবহারকারীকে অজানা উত্স থেকে অ্যাপগুলি ইনস্টল করার বিকল্পটি সক্ষম করার জন্য অনুরোধ করা হচ্ছে৷
দূষিত অ্যাপটি 7 জানুয়ারী, 2023 এবং 21 মার্চ, 2023-এর মধ্যে কোনো এক সময়ে ওয়েবসাইটে উপস্থিত হয়েছিল; ক্ষতিকারক অ্যাপের ডেভেলপার সার্টিফিকেট 10 জানুয়ারী, 2023-এ জারি করা হয়েছিল। সেই সময়ে, বিক্ষোভ গিলগিট-বাল্টিস্তানে জমির অধিকার, ট্যাক্সের উদ্বেগ, দীর্ঘস্থায়ী বিদ্যুৎ বিভ্রাট এবং ভর্তুকিযুক্ত গমের বিধান হ্রাস সহ বিভিন্ন কারণে অনুষ্ঠিত হয়েছিল। চিত্র 1-এ মানচিত্রে দেখানো অঞ্চলটি পাকিস্তানের প্রশাসনিক শাসনের অধীনে, বৃহত্তর কাশ্মীর অঞ্চলের উত্তর অংশ নিয়ে গঠিত, যেটি 1947 সাল থেকে ভারত ও পাকিস্তানের মধ্যে এবং 1959 সাল থেকে ভারত ও চীনের মধ্যে বিরোধের বিষয়।
সংক্ষিপ্ত বিবরণ
হুনজা নিউজ, সম্ভবত হুনজা জেলা বা হুনজা উপত্যকার নামে নামকরণ করা হয়েছে, এটি একটি অনলাইন সংবাদপত্র যা গিলগিট-বালতিস্তান অঞ্চল।
প্রায় 1.5 মিলিয়ন জনসংখ্যা সহ এই অঞ্চলটি বিশ্বব্যাপী কিছু উচ্চতম পর্বতমালার উপস্থিতির জন্য বিখ্যাত, যেখানে পাঁচটি সম্মানিত "আট-হাজার" (পাহাড় যা সমুদ্রপৃষ্ঠ থেকে 8,000 মিটারেরও বেশি উচ্চতায় শীর্ষে রয়েছে), সবচেয়ে উল্লেখযোগ্যভাবে K2, এবং তাই এটি প্রায়শই আন্তর্জাতিক পর্যটক, ট্রেকার এবং পর্বতারোহীরা পরিদর্শন করে। 2023 সালের বসন্তে বিক্ষোভের কারণে এবং 2023 সালের সেপ্টেম্বরে অতিরিক্ত বিক্ষোভের কারণে, US এবং কানাডা এই অঞ্চলের জন্য ভ্রমণ পরামর্শ জারি করেছে, এবং জার্মানি পর্যটকদের বর্তমান পরিস্থিতি সম্পর্কে অবগত থাকার পরামর্শ দিয়েছেন।
কারাকোরাম হাইওয়ের কারণে গিলগিট-বালতিস্তান একটি গুরুত্বপূর্ণ ক্রসরোড, কারণ এটি পাকিস্তান ও চীনকে সংযুক্ত করে একমাত্র মোটরযানযোগ্য রাস্তা, কারণ এটি চীনকে আরব সাগরে প্রবেশের মাধ্যমে বাণিজ্য ও শক্তি পরিবহনের সুবিধা দেয়। হাইওয়ের পাকিস্তানি অংশ বর্তমানে পুনর্গঠন ও আপগ্রেড করা হচ্ছে; প্রচেষ্টাগুলি পাকিস্তান এবং চীন উভয়ই অর্থায়ন করে। হাইওয়ে প্রায়ই আবহাওয়া বা বিক্ষোভের কারণে ক্ষতির কারণে অবরুদ্ধ হয়।
হুনজা নিউজ ওয়েবসাইট দুটি ভাষায় সামগ্রী সরবরাহ করে: ইংরেজি এবং উর্দু. ইংরেজির পাশাপাশি, উর্দু পাকিস্তানে জাতীয় ভাষার মর্যাদা ধারণ করে, এবং গিলগিট-বালতিস্তানে, এটি আন্তঃজাতিগত যোগাযোগের জন্য সাধারণ বা সেতু ভাষা হিসাবে কাজ করে। হুনজা নিউজের অফিসিয়াল ডোমেইন হল hunzanews.net, নিবন্ধভুক্ত মে 22 এnd, 2017, এবং তারপর থেকে ধারাবাহিকভাবে অনলাইন নিবন্ধ প্রকাশ করে আসছে, যেমন ইন্টারনেট আর্কাইভ ডেটা দ্বারা প্রমাণিত hunzanews.net.
2022 সালের আগে, এই অনলাইন সংবাদপত্রটি অন্য ডোমেনও ব্যবহার করত, hunzanews.com, সাইটের পৃষ্ঠার স্বচ্ছতার তথ্যে নির্দেশিত ফেসবুক পাতা (চিত্র 2 দেখুন) এবং hunzanews.com এর ইন্টারনেট আর্কাইভ রেকর্ড, ইন্টারনেট আর্কাইভ ডেটাও দেখায় যে hunzanews.com 2013 সাল থেকে সংবাদ পরিবেশন করছিল; তাই, প্রায় পাঁচ বছর ধরে, এই অনলাইন সংবাদপত্র দুটি ওয়েবসাইটের মাধ্যমে নিবন্ধ প্রকাশ করছিল: hunzanews.net এবং hunzanews.com. এর মানে এই যে এই অনলাইন সংবাদপত্রটি 10 বছরেরও বেশি সময় ধরে সক্রিয় এবং অনলাইন পাঠকপ্রিয়তা অর্জন করছে।
2015 সালে hunzanews.com একটি বৈধ অ্যান্ড্রয়েড অ্যাপ্লিকেশন প্রদান করা শুরু করেছে, যেমন চিত্র 3-এ দেখানো হয়েছে, যা Google Play স্টোরে উপলব্ধ ছিল। উপলভ্য ডেটার উপর ভিত্তি করে আমরা বিশ্বাস করি যে এই অ্যাপটির দুটি সংস্করণ প্রকাশ করা হয়েছে, যার কোনোটিতেই কোনো ক্ষতিকারক কার্যকারিতা নেই। এই অ্যাপসটির উদ্দেশ্য ছিল ওয়েবসাইটের বিষয়বস্তু পাঠকদের কাছে ব্যবহারকারী-বান্ধব উপায়ে উপস্থাপন করা।
2022 সালের দ্বিতীয়ার্ধে, নতুন ওয়েবসাইট hunzanews.net গুগল প্লে থেকে অ্যান্ড্রয়েড অ্যাপ ডাউনলোড করার বিকল্প অপসারণ সহ ভিজ্যুয়াল আপডেট করা হয়েছে। উপরন্তু, অফিসিয়াল অ্যাপটি গুগল প্লে স্টোর থেকে নামিয়ে নেওয়া হয়েছে, সম্ভবত সর্বশেষ অ্যান্ড্রয়েড অপারেটিং সিস্টেমের সাথে এর অসঙ্গতির কারণে।
কয়েক সপ্তাহের জন্য, অন্তত থেকে ডিসেম্বর 2022 পর্যন্ত জানুয়ারী 7th, 2023, ওয়েবসাইটটি অফিসিয়াল মোবাইল অ্যাপ ডাউনলোড করার কোনো বিকল্প প্রদান করেনি, যেমন চিত্র 4-এ দেখানো হয়েছে।
ইন্টারনেট আর্কাইভ রেকর্ডের উপর ভিত্তি করে, এটা স্পষ্ট যে অন্তত তারপর থেকে মার্চ 21st, 2023, ওয়েবসাইটটি ব্যবহারকারীদের জন্য একটি অ্যান্ড্রয়েড অ্যাপ ডাউনলোড করার বিকল্পটি পুনঃপ্রবর্তন করেছে, ডাউনলোড অ্যাপ বোতামের মাধ্যমে অ্যাক্সেসযোগ্য, চিত্র 5-এ দেখানো হয়েছে। 7 জানুয়ারির মধ্যে সময়ের জন্য কোনও ডেটা নেইth এবং মার্চ 21st, 2023, যা আমাদের ওয়েবসাইটে অ্যাপটির পুনঃআবির্ভাবের সঠিক তারিখ চিহ্নিত করতে সাহায্য করতে পারে।
ওয়েবসাইটটির বিভিন্ন সংস্করণ বিশ্লেষণ করার সময়, আমরা আকর্ষণীয় কিছু দেখতে পেলাম: হুনজা নিউজ – ইংরেজি (hunzanews.net) বা উর্দু (urdu.hunzanews.net) – ওয়েবপেজের শীর্ষে অ্যাপ ডাউনলোড করুন বোতামটি বিশিষ্টভাবে প্রদর্শন করে। ডাউনলোড করা অ্যাপটি একটি নেটিভ অ্যান্ড্রয়েড অ্যাপ্লিকেশন যা একটি ডেস্কটপ মেশিনে ইনস্টল করা যায় না এবং এটিকে আপস করে।
যাইহোক, একটি মোবাইল ডিভাইসে, এই বোতামটি উর্দু ভাষার ভেরিয়েন্টে একচেটিয়াভাবে দৃশ্যমান (urdu.hunzanews.net), যেমন চিত্র 6 এ দেখানো হয়েছে।
উচ্চ মাত্রার আত্মবিশ্বাসের সাথে, আমরা নিশ্চিত করতে পারি যে দূষিত অ্যাপটি বিশেষভাবে উর্দু-ভাষী ব্যবহারকারীদের লক্ষ্য করে যারা একটি Android ডিভাইসের মাধ্যমে ওয়েবসাইট অ্যাক্সেস করে। 2023 সালের প্রথম ত্রৈমাসিক থেকে ক্ষতিকারক অ্যাপটি ওয়েবসাইটে পাওয়া যাচ্ছে।
ডাউনলোড অ্যাপ বোতামে ক্লিক করা থেকে একটি ডাউনলোড ট্রিগার হয় https://hunzanews[.]net/wp-content/uploads/apk/app-release.apk. যেহেতু এই দূষিত অ্যাপটি কখনই Google Play স্টোরের মাধ্যমে অফার করা হয়নি এবং এই অ্যাপটি ইনস্টল করার জন্য তৃতীয় পক্ষের সাইট থেকে ডাউনলোড করা হয়েছে, তাই ব্যবহারকারীকে অজানা উত্স থেকে অ্যাপগুলি ইনস্টল করার জন্য নন-ডিফল্ট, অ্যান্ড্রয়েড বিকল্পটি সক্ষম করার জন্য অনুরোধ করা হচ্ছে।
ক্ষতিকারক অ্যাপ, হুনজা নিউজ, পূর্বে অজানা স্পাইওয়্যার যাকে আমরা কামরান নাম দিয়েছিলাম এবং নিচের কামরান বিভাগে বিশ্লেষণ করা হয়েছে।
ইএসইটি গবেষণা কামরানের বিষয়ে হুনজা নিউজের কাছে পৌঁছেছে। আমাদের ব্লগপোস্ট প্রকাশের আগে আমরা ওয়েবসাইটের পক্ষ থেকে কোনো ধরনের প্রতিক্রিয়া বা প্রতিক্রিয়া পাইনি।
Victimology
আমাদের গবেষণার ফলাফলের ভিত্তিতে, আমরা অন্তত 22টি আপোসকৃত স্মার্টফোন শনাক্ত করতে সক্ষম হয়েছি, যার মধ্যে পাঁচটি পাকিস্তানে অবস্থিত।
কামরান
কামরান পূর্বে নথিপত্রবিহীন অ্যান্ড্রয়েড স্পাইওয়্যার যা এর অনন্য কোড কম্পোজিশন দ্বারা চিহ্নিত করা হয়েছে, যা অন্যান্য পরিচিত স্পাইওয়্যার থেকে আলাদা। ESET এই হিসাবে এই স্পাইওয়্যার সনাক্ত করে অ্যান্ড্রয়েড/স্পাই.কামরান.
আমরা কামরান সম্বলিত একটি ক্ষতিকারক অ্যাপের শুধুমাত্র একটি সংস্করণ শনাক্ত করেছি, যেটি হুনজা নিউজ ওয়েবসাইট থেকে ডাউনলোড করার জন্য উপলব্ধ। ওভারভিউ বিভাগে ব্যাখ্যা করা হয়েছে, হুনজা নিউজ ওয়েবসাইটে অ্যাপটি কোন তারিখে স্থাপন করা হয়েছিল তা আমরা নির্দিষ্ট করতে অক্ষম। যাইহোক, সংশ্লিষ্ট বিকাশকারী শংসাপত্র (SHA-1 ফিঙ্গারপ্রিন্ট: DCC1A353A178ABF4F441A5587E15644A388C9D9C), অ্যান্ড্রয়েড অ্যাপে স্বাক্ষর করতে ব্যবহৃত, 10 জানুয়ারি জারি করা হয়েছিলth, 2023. এই তারিখটি সবচেয়ে প্রথমবারের মতো দূষিত অ্যাপটি তৈরি করা হয়েছিল।
বিপরীতে, হুনজা নিউজের বৈধ অ্যাপ্লিকেশনগুলি যেগুলি আগে Google Play-তে উপলব্ধ ছিল সেগুলি একটি ভিন্ন বিকাশকারী শংসাপত্রের (SHA-1 আঙ্গুলের ছাপ: BC2B7C4DF3B895BE4C7378D056792664FCEEC591) এই পরিষ্কার এবং বৈধ অ্যাপগুলি চিহ্নিত ক্ষতিকারক অ্যাপের সাথে কোন কোডের মিল প্রদর্শন করে না।
লঞ্চ করার পরে, কামরান ব্যবহারকারীকে ভিকটিমদের ডিভাইসে সংরক্ষিত বিভিন্ন ডেটা, যেমন পরিচিতি, ক্যালেন্ডার ইভেন্ট, কল লগ, অবস্থানের তথ্য, ডিভাইস ফাইল, এসএমএস বার্তা এবং ছবি অ্যাক্সেস করার অনুমতি দেওয়ার জন্য অনুরোধ করে। এটি একটি ইউজার ইন্টারফেস উইন্ডোও উপস্থাপন করে, যা হুনজা নিউজ সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি দেখার বিকল্পগুলি অফার করে এবং এর বিষয়বস্তু লোড করার জন্য ইংরেজি বা উর্দু ভাষা নির্বাচন করে hunzanews.net, যেমন চিত্র 7 এ দেখানো হয়েছে।
যদি উপরে উল্লিখিত অনুমতি দেওয়া হয়, কামরান স্পাইওয়্যার স্বয়ংক্রিয়ভাবে সংবেদনশীল ব্যবহারকারীর ডেটা সংগ্রহ করে, যার মধ্যে রয়েছে:
- এসএমএস বার্তা
- যোগাযোগ তালিকা
- কল লগ
- ক্যালেন্ডার ঘটনা
- ডিভাইসের অবস্থান
- ইনস্টল করা অ্যাপের তালিকা
- এসএমএস বার্তা পেয়েছে
- ডিভাইস সম্পর্কিত তথ্য
- চিত্র
মজার বিষয় হল, কামরান ডিভাইসে অ্যাক্সেসযোগ্য ইমেজ ফাইলগুলিকে শনাক্ত করে (যেমন চিত্র 8-এ দেখানো হয়েছে), এই চিত্রগুলির জন্য ফাইলের পাথগুলি পান এবং এই ডেটা সংরক্ষণ করে images_db ডাটাবেস, যেমন চিত্র 9-এ দেখানো হয়েছে। এই ডাটাবেসটি ম্যালওয়্যারের অভ্যন্তরীণ স্টোরেজে সংরক্ষিত থাকে।
ইমেজ ফাইল সহ সব ধরনের ডেটা একটি হার্ডকোডেড কমান্ড অ্যান্ড কন্ট্রোল (C&C) সার্ভারে আপলোড করা হয়। মজার বিষয় হল, অপারেটররা তাদের C&C সার্ভার হিসাবে Firebase, একটি ওয়েব প্ল্যাটফর্ম ব্যবহার করতে বেছে নিয়েছে: https://[REDACTED].firebaseio[.]com. C&C সার্ভারটি Google-এ রিপোর্ট করা হয়েছে, কারণ প্ল্যাটফর্মটি এই প্রযুক্তি কোম্পানি দ্বারা সরবরাহ করা হয়েছে।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে ম্যালওয়্যারের রিমোট কন্ট্রোল ক্ষমতার অভাব রয়েছে। ফলস্বরূপ, ব্যবহারকারীর ডেটা HTTPS এর মাধ্যমে Firebase C&C সার্ভারে পাঠানো হয় যখন ব্যবহারকারী অ্যাপটি খোলে; অ্যাপটি বন্ধ হয়ে গেলে ডেটা এক্সফিল্ট্রেশন ব্যাকগ্রাউন্ডে চলতে পারে না। কামরানের কাছে কোন তথ্য ট্র্যাক করার কোন ব্যবস্থা নেই, তাই এটি বারবার একই ডেটা পাঠায়, এবং যে কোনও নতুন ডেটা তার অনুসন্ধানের মানদণ্ড পূরণ করে, তার C&C-তে।
উপসংহার
কামরান আগে অজানা অ্যান্ড্রয়েড স্পাইওয়্যার গিলগিট-বালতিস্তান অঞ্চলে উর্দুভাষী লোকেদের লক্ষ্য করে। আমাদের গবেষণা ইঙ্গিত করে যে কামরান সম্বলিত দূষিত অ্যাপটি কমপক্ষে 2023 সাল থেকে বিতরণ করা হয়েছে যা সম্ভবত হুনজা নিউজ নামে একটি স্থানীয়, অনলাইন সংবাদপত্রে জলের গর্ত আক্রমণ।
কামরান অন্যান্য অ্যান্ড্রয়েড স্পাইওয়্যার থেকে আলাদা একটি অনন্য কোডবেস প্রদর্শন করে, যে কোনো পরিচিত অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপে এর অ্যাট্রিবিউশন প্রতিরোধ করে।
এই গবেষণাটি আরও দেখায় যে বিশ্বস্ত এবং অফিসিয়াল উত্স থেকে একচেটিয়াভাবে অ্যাপগুলি ডাউনলোড করার তাত্পর্য পুনর্ব্যক্ত করা গুরুত্বপূর্ণ৷
WeLiveSecurity-তে প্রকাশিত আমাদের গবেষণার বিষয়ে যেকোনো অনুসন্ধানের জন্য, অনুগ্রহ করে আমাদের সাথে যোগাযোগ করুন এখানে dangerintel@eset.com.
ESET গবেষণা ব্যক্তিগত APT গোয়েন্দা প্রতিবেদন এবং ডেটা ফিড অফার করে। এই পরিষেবা সম্পর্কে কোন অনুসন্ধানের জন্য, দেখুন ESET থ্রেট ইন্টেলিজেন্স পাতা.
আইওসি
নথি পত্র
রয়েছে SHA-1 |
প্যাকেজের নাম |
সনাক্তকরণ |
বিবরণ |
0F0259F288141EDBE4AB2B8032911C69E03817D2 |
com.kamran.hunzanews |
Android/Spy.Kamran.A |
কামরান স্পাইওয়্যার। |
নেটওয়ার্ক
IP |
ডোমেইন |
হোস্টিং প্রদানকারী |
প্রথম দেখা |
বিস্তারিত |
34.120.160[।]131 |
ফায়ারবেসিও[.]com |
গুগল এলএলসি |
2023-07-26 |
C&C সার্ভার। |
191.101.13[।]235 |
হুনজানিউজ[.]নেট |
Domain.com, LLC |
2017-05-22 |
বিতরণ ওয়েবসাইট। |
মিটার ATT এবং CK কৌশল
এই টেবিল ব্যবহার করে নির্মিত হয়েছিল 13 সংস্করণ MITER ATT&CK ফ্রেমওয়ার্কের.
যুদ্ধকৌশল |
ID |
নাম |
বিবরণ |
আবিষ্কার |
সফটওয়্যার আবিষ্কার |
কামরান স্পাইওয়্যার ইনস্টল করা অ্যাপ্লিকেশনগুলির একটি তালিকা পেতে পারে। |
|
ফাইল এবং ডিরেক্টরি আবিষ্কার |
কামরান স্পাইওয়্যার বহিরাগত স্টোরেজে ইমেজ ফাইল তালিকাভুক্ত করতে পারে। |
||
সিস্টেম তথ্য আবিষ্কার |
কামরান স্পাইওয়্যার ডিভাইসের মডেল, ওএস সংস্করণ এবং সাধারণ সিস্টেম তথ্য সহ ডিভাইস সম্পর্কে তথ্য বের করতে পারে। |
||
সংগ্রহ |
স্থানীয় সিস্টেম থেকে ডেটা |
কামরান স্পাইওয়্যার একটি ডিভাইস থেকে ইমেজ ফাইল বের করে দিতে পারে। |
|
অবস্থান ট্র্যাকিং |
কামরান স্পাইওয়্যার ডিভাইসের অবস্থান ট্র্যাক করে। |
||
সুরক্ষিত ব্যবহারকারীর ডেটা: ক্যালেন্ডার এন্ট্রি |
কামরান স্পাইওয়্যার ক্যালেন্ডার এন্ট্রি বের করতে পারে। |
||
সুরক্ষিত ব্যবহারকারীর ডেটা: কল লগ |
কামরান স্পাইওয়্যার কল লগ বের করতে পারে। |
||
সুরক্ষিত ব্যবহারকারীর ডেটা: যোগাযোগের তালিকা |
কামরান স্পাইওয়্যার ডিভাইসের পরিচিতি তালিকা বের করতে পারে। |
||
সুরক্ষিত ব্যবহারকারীর ডেটা: এসএমএস বার্তা |
কামরান স্পাইওয়্যার এসএমএস বার্তা বের করতে পারে এবং প্রাপ্ত এসএমএস আটকাতে পারে। |
||
কমান্ড এবং কন্ট্রোল |
অ্যাপ্লিকেশন লেয়ার প্রোটোকল: ওয়েব প্রোটোকল |
কামরান স্পাইওয়্যার তার C&C সার্ভারের সাথে যোগাযোগ করতে HTTPS ব্যবহার করে। |
|
ওয়েব সার্ভিস: ওয়ান-ওয়ে কমিউনিকেশন |
কামরান তার C&C সার্ভার হিসাবে Google এর Firebase সার্ভার ব্যবহার করে। |
||
বহিষ্কার |
C2 চ্যানেল ওভার এক্সফিল্ট্রেশন |
কামরান স্পাইওয়্যার HTTPS ব্যবহার করে ডেটা বের করে দেয়। |
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.welivesecurity.com/en/eset-research/unlucky-kamran-android-malware-spying-urdu-speaking-residents-gilgit-baltistan/
- : আছে
- : হয়
- :না
- 000
- 1
- 10
- 11
- 120
- 20
- 2013
- 2015
- 2017
- 2022
- 2023
- 22
- 7
- 8
- 9
- a
- সক্ষম
- সম্পর্কে
- উপরে
- গৃহীত
- প্রবেশ
- প্রবেশযোগ্য
- অ্যাক্সেস করা
- অ্যাকাউন্টস
- দিয়ে
- সক্রিয়
- অতিরিক্ত
- উপরন্তু
- পরিচালিত
- প্রশাসনিক
- অগ্রসর
- উন্নত অবিরাম হুমকি
- নিশ্চিত করা
- পর
- অনুমতি
- এর পাশাপাশি
- এছাড়াও
- যদিও
- an
- বিশ্লেষণ
- বিশ্লেষণ
- এবং
- অ্যান্ড্রয়েড
- অ্যান্ড্রয়েড অ্যাপ
- অন্য
- কোন
- অ্যাপ্লিকেশন
- হাজির
- মনে হচ্ছে,
- আবেদন
- অ্যাপ্লিকেশন
- অ্যাপস
- APT
- আরব
- সংরক্ষাণাগার
- রয়েছি
- কাছাকাছি
- প্রবন্ধ
- AS
- যুক্ত
- At
- আক্রমণ
- স্বয়ংক্রিয়ভাবে
- সহজলভ্য
- পটভূমি
- ভিত্তি
- BE
- কারণ
- হয়েছে
- আগে
- হচ্ছে
- বিশ্বাস করা
- নিচে
- মধ্যে
- অবরুদ্ধ
- উভয়
- ব্রিজ
- ব্রাউজার
- নির্মিত
- কিন্তু
- বোতাম
- by
- ক্যালেন্ডার
- কল
- নামক
- মাংস
- CAN
- না পারেন
- ক্ষমতা
- ঘটিত
- শংসাপত্র
- ঘটায়,
- চীন
- পরিষ্কার
- বন্ধ
- কোড
- কোডবেস
- এর COM
- সাধারণ
- যোগাযোগ
- যোগাযোগমন্ত্রী
- কোম্পানি
- উপযুক্ত
- গঠন
- আপস
- সংকটাপন্ন
- বিষয়ে
- উদ্বেগ
- বিশ্বাস
- সংযোজক
- ধারাবাহিকভাবে
- গঠিত
- যোগাযোগ
- যোগাযোগ
- ধারণ
- বিষয়বস্তু
- সুখী
- বিপরীত হত্তয়া
- নিয়ন্ত্রণ
- পারা
- সৃষ্টি
- নির্ণায়ক
- বর্তমান
- এখন
- প্রথা
- ক্ষতি
- উপাত্ত
- ডেটাবেস
- তারিখ
- পতন
- ডিগ্রী
- প্রদান
- বিতরণ
- প্রদর্শিত
- প্রমান
- ডেস্কটপ
- বিকাশকারী
- যন্ত্র
- ডিভাইস
- DID
- বিভিন্ন
- সরাসরি
- প্রদর্শক
- প্রদর্শন
- বিতর্ক
- স্বতন্ত্র
- বণ্টিত
- জেলা
- না
- ডোমেইন
- নিচে
- ডাউনলোড
- কারণে
- সময়
- নিকটতম
- প্রচেষ্টা
- পারেন
- সক্ষম করা
- encompassing
- শক্তি
- ইংরেজি
- গুপ্তচরবৃত্তি
- সম্মানিত
- ইত্যাদি
- ঘটনাবলী
- প্রমাণ
- স্পষ্ট
- কেবলমাত্র
- বহিষ্কার
- প্রদর্শক
- ব্যাখ্যা
- বহিরাগত
- নির্যাস
- ফেসবুক
- সহজতর করা
- বিখ্যাত
- প্রতিক্রিয়া
- কয়েক
- ব্যক্তিত্ব
- ফাইল
- নথি পত্র
- অর্থ দিয়ে
- তথ্যও
- অঙ্গুলাঙ্ক
- Firebase
- প্রথম
- পাঁচ
- মেঝে
- জন্য
- ফর্ম
- পূর্বে
- ভাগ্যবান
- ঘনঘন
- থেকে
- কার্যকারিতা
- হত্তন
- প্রদত্ত
- বিশ্বব্যাপী
- গুগল
- গুগল প্লে
- গুগল প্লে স্টোর
- Google এর
- শাসন
- প্রদান
- মঞ্জুর
- গ্রুপ
- ছিল
- অর্ধেক
- ঘটনা
- আছে
- দখলী
- সাহায্য
- উচ্চ
- সর্বোচ্চ
- হাইওয়ে
- ঝুলিতে
- হোস্টিং
- যাহোক
- HTTPS দ্বারা
- চিহ্নিত
- শনাক্ত
- সনাক্ত করা
- if
- ভাবমূর্তি
- চিত্র
- গুরুত্বপূর্ণ
- in
- সুদ্ধ
- ভারত
- জ্ঞাপিত
- ইঙ্গিত
- তথ্য
- অবগত
- প্রারম্ভিক
- অনুসন্ধান
- ইনস্টল
- বুদ্ধিমত্তা
- মজাদার
- ইন্টারফেস
- অভ্যন্তরীণ
- আন্তর্জাতিক
- Internet
- ইস্যু করা
- IT
- এর
- জানুয়ারী
- পরিচিত
- জমি
- ভাষা
- ভাষাসমূহ
- বৃহত্তর
- সর্বশেষ
- চালু করা
- স্তর
- অন্তত
- বাম
- বৈধ
- উচ্চতা
- সম্ভবত
- তালিকা
- বোঝাই
- স্থানীয়
- অবস্থিত
- অবস্থান
- মেশিন
- ম্যালওয়্যার
- মানচিত্র
- মার্চ
- মে..
- মানে
- পদ্ধতি
- মিডিয়া
- সাক্ষাৎ
- বার্তা
- মিলিয়ন
- সংখ্যালঘুদের
- মোবাইল
- মোবাইল অ্যাপ
- মোবাইল ডিভাইস
- মোবাইল ডিভাইস
- মডেল
- অধিক
- সেতু
- নাম
- নামে
- জাতীয়
- স্থানীয়
- তন্ন তন্ন
- নেট
- না
- নতুন
- সংবাদ
- না।
- লক্ষণীয়ভাবে
- বিঃদ্রঃ
- প্রাপ্ত
- উপগমন
- পায়
- of
- অর্পণ
- প্রদত্ত
- নৈবেদ্য
- অফার
- কর্মকর্তা
- on
- ONE
- ওগুলো
- অনলাইন
- কেবল
- খোলা
- প্রর্দশিত
- অপারেটিং
- অপারেটিং সিস্টেম
- অপারেটরদের
- পছন্দ
- অপশন সমূহ
- or
- OS
- অন্যান্য
- আমাদের
- বাইরে
- বিভ্রাটের
- শেষ
- প্যাকেজ
- পৃষ্ঠা
- পাকিস্তান
- শিখর
- সম্প্রদায়
- কাল
- অনুমতি
- স্থাপিত
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- খেলার দোকান
- দয়া করে
- অনুগ্রহ করে যোগাযোগ করুন
- যোগ
- পয়েন্ট
- জনসংখ্যা
- সম্ভাবনা
- সম্ভব
- ক্ষমতা
- উপস্থিতি
- বর্তমান
- উপস্থাপন
- নিরোধক
- আগে
- পূর্বে
- পূর্বে
- ব্যক্তিগত
- সম্ভবত
- প্রতিবাদ
- প্রোটোকল
- প্রদান
- প্রদত্ত
- উপলব্ধ
- প্রকাশন
- প্রকাশিত
- প্রকাশক
- উদ্দেশ্য
- সিকি
- পৌঁছেছে
- পাঠকদের
- কারণে
- গ্রহণ করা
- গৃহীত
- রেকর্ড
- রূপের
- উল্লেখ
- উল্লেখ করা
- সংক্রান্ত
- এলাকা
- আঞ্চলিক
- অঞ্চল
- সংশ্লিষ্ট
- মুক্ত
- দূরবর্তী
- অপসারণ
- পুনঃপুনঃ
- রিপোর্ট
- রিপোর্ট
- প্রতিবেদন
- অনুরোধ
- গবেষণা
- গবেষকরা
- বাসিন্দাদের
- প্রতিক্রিয়া
- দায়ী
- পুনরুদ্ধার
- ফল
- অধিকার
- অধিকার
- রাস্তা
- চালান
- s
- একই
- সাগর
- সমুদ্রপৃষ্ঠ
- সার্চ
- দ্বিতীয়
- অধ্যায়
- দেখ
- পাঠায়
- সংবেদনশীল
- সেপ্টেম্বর
- সার্ভার
- স্থল
- সেবা
- বিভিন্ন
- উচিত
- প্রদর্শিত
- শো
- পাশ
- চিহ্ন
- সাইন ইন
- তাত্পর্য
- মিল
- থেকে
- সাইট
- অবস্থা
- স্মার্টফোনের
- খুদেবার্তা
- So
- সামাজিক
- সামাজিক মাধ্যম
- কিছু
- কিছু
- উৎস
- সোর্স
- বিশেষভাবে
- উচ্চারিত
- বসন্ত
- গোয়েন্দাগিরি
- স্পাইওয়্যার
- শুরু
- অবস্থা
- থাকা
- স্টোরেজ
- দোকান
- সঞ্চিত
- দোকান
- বিষয়
- এমন
- পদ্ধতি
- সিস্টেম
- টেবিল
- ধরা
- লক্ষ্যবস্তু
- লক্ষ্য করে
- লক্ষ্যমাত্রা
- করারোপণ
- প্রযুক্তিঃ
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- তারপর
- সেখানে।
- অতএব
- এইগুলো
- তৃতীয় পক্ষের
- এই
- হুমকি
- দ্বারা
- সময়
- শিরনাম
- থেকে
- শীর্ষ
- অনুসরণকরণ
- বাণিজ্য
- পরিবহন
- স্বচ্ছতা
- ভ্রমণ
- বিশ্বস্ত
- দুই
- ধরনের
- অক্ষম
- অধীনে
- নিয়েছেন
- অনন্য
- অজানা
- পর্যন্ত
- আপডেট
- আপগ্রেড
- আপলোড করা
- উর্দু
- us
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী ইন্টারফেস
- ব্যবহারকারী বান্ধব
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- সদ্ব্যবহার করা
- উপত্যকা
- বৈকল্পিক
- বিভিন্ন
- সংস্করণ
- মাধ্যমে
- দেখার
- দৃশ্যমান
- দেখুন
- পরিদর্শন
- ছিল
- উপায়..
- we
- আবহাওয়া
- ওয়েব
- ওয়েবসাইট
- ওয়েবসাইট
- সপ্তাহ
- ছিল
- কি
- কখন
- যে
- হু
- উইকিপিডিয়া
- জানলা
- সঙ্গে
- মূল্য
- বছর
- zephyrnet