بدقسمت کامران: اینڈرائیڈ میلویئر گلگت بلتستان کے اردو بولنے والوں کی جاسوسی کر رہا ہے

ای ایس ای ٹی کے محققین نے اس بات کی نشاندہی کی ہے کہ ایک علاقائی نیوز ویب سائٹ پر جو پاکستان کے زیرانتظام ایک متنازعہ خطہ گلگت بلتستان کے بارے میں خبریں فراہم کرتا ہے۔ موبائل ڈیوائس پر کھولے جانے پر، ہنزہ نیوز ویب سائٹ کا اردو ورژن قارئین کو ہنزہ نیوز اینڈرائیڈ ایپ کو براہ راست ویب سائٹ سے ڈاؤن لوڈ کرنے کا موقع فراہم کرتا ہے، لیکن ایپ میں بدنیتی پر مبنی جاسوسی کی صلاحیتیں ہیں۔ ہم نے اس کا نام پہلے سے نامعلوم اسپائی ویئر کامران کے پیکیج کے نام کی وجہ سے رکھا ہے۔ com.kamran.hunzanews. کامران پاکستان اور دیگر اردو بولنے والے خطوں میں ایک عام نام ہے۔ فارسی میں، جسے گلگت بلتستان میں کچھ اقلیتیں بولتی ہیں، اس کا مطلب خوش قسمت یا خوش قسمت ہے۔

ہنزہ نیوز ویب سائٹ کے انگریزی اور اردو ورژن ہیں۔ انگریزی موبائل ورژن ڈاؤن لوڈ کے لیے کوئی ایپ فراہم نہیں کرتا ہے۔ تاہم، موبائل پر اردو ورژن اینڈرائیڈ اسپائی ویئر کو ڈاؤن لوڈ کرنے کی پیشکش کرتا ہے۔ یہ بات قابل ذکر ہے کہ انگریزی اور اردو دونوں ڈیسک ٹاپ ورژن اینڈرائیڈ سپائی ویئر بھی پیش کرتے ہیں۔ اگرچہ، یہ ڈیسک ٹاپ آپریٹنگ سسٹم کے ساتھ مطابقت نہیں رکھتا ہے۔ ہم Android میلویئر سے متعلق ویب سائٹ تک پہنچ گئے۔ تاہم، ہمارے بلاگ پوسٹ کی اشاعت سے پہلے، ہمیں کوئی جواب موصول نہیں ہوا۔

رپورٹ کے اہم نکات:

• اینڈرائیڈ اسپائی ویئر، جسے ہم نے کامران کا نام دیا ہے، ہنزہ نیوز ویب سائٹ پر ممکنہ واٹرنگ ہول حملے کے ذریعے تقسیم کیا گیا ہے۔
• میلویئر صرف گلگت بلتستان میں اردو بولنے والے صارفین کو نشانہ بناتا ہے۔ پاکستان کے زیر انتظام.
• کامران سپائی ویئر ہنزہ نیوز کی ویب سائٹ کا مواد دکھاتا ہے اور حسب ضرورت نقصان دہ کوڈ پر مشتمل ہے۔
• ہماری تحقیق سے پتہ چلتا ہے کہ کم از کم 20 موبائل آلات سے سمجھوتہ کیا گیا تھا۔

لانچ کرنے پر، بدنیتی پر مبنی ایپ صارف کو مختلف ڈیٹا تک رسائی کی اجازت دینے کا اشارہ دیتی ہے۔ اگر قبول کر لیا جائے، تو یہ رابطوں، کیلنڈر کے واقعات، کال لاگز، مقام کی معلومات، ڈیوائس فائلز، ایس ایم ایس پیغامات، تصاویر وغیرہ کے بارے میں ڈیٹا اکٹھا کرتا ہے۔ کیونکہ یہ بدنیتی پر مبنی ایپ کبھی بھی گوگل پلے اسٹور کے ذریعے پیش نہیں کی گئی ہے اور اسے کسی نامعلوم ذریعہ سے ڈاؤن لوڈ کیا گیا ہے جس کا حوالہ دیا گیا ہے۔ گوگل کی طرف سے نامعلوم کے طور پر، اس ایپ کو انسٹال کرنے کے لیے، صارف سے درخواست کی جاتی ہے کہ وہ نامعلوم ذرائع سے ایپس کو انسٹال کرنے کے آپشن کو فعال کریں۔

بدنیتی پر مبنی ایپ ویب سائٹ پر 7 جنوری 2023 اور 21 مارچ 2023 کے درمیان نمودار ہوئی۔ نقصان دہ ایپ کا ڈویلپر سرٹیفکیٹ 10 جنوری 2023 کو جاری کیا گیا تھا۔ اس دوران، احتجاج گلگت بلتستان میں زمین کے حقوق، ٹیکس لگانے سے متعلق خدشات، بجلی کی طویل بندش، اور گندم کی سبسڈی کی فراہمی میں کمی سمیت مختلف وجوہات کی بناء پر جلسے منعقد کیے جا رہے تھے۔ نقشہ 1 میں دکھایا گیا خطہ، پاکستان کی انتظامی حکمرانی کے تحت ہے، جو وسیع تر کشمیر کے شمالی حصے پر مشتمل ہے، جو 1947 سے بھارت اور پاکستان کے درمیان اور 1959 سے بھارت اور چین کے درمیان تنازعہ کا موضوع رہا ہے۔

مجموعی جائزہ

ہنزہ نیوز، ممکنہ طور پر ضلع ہنزہ یا وادی ہنزہ کے نام پر رکھا گیا ہے، ایک آن لائن اخبار ہے جو اس سے متعلق خبریں فراہم کرتا ہے۔ گلگت بلتستان خطے

یہ خطہ، جس کی آبادی تقریباً 1.5 ملین ہے، عالمی سطح پر کچھ بلند ترین پہاڑوں کی موجودگی کے لیے مشہور ہے، جس میں پانچ معزز "آٹھ ہزار" (وہ پہاڑ جو سطح سمندر سے 8,000 میٹر سے زیادہ بلندی پر ہیں) کی میزبانی کرتے ہیں، خاص طور پر K2، اور اس وجہ سے بین الاقوامی سیاحوں، ٹریکروں اور کوہ پیماؤں کی طرف سے اکثر اس کا دورہ کیا جاتا ہے۔ موسم بہار 2023 میں ہونے والے مظاہروں اور ستمبر 2023 میں ہونے والے اضافی مظاہروں کی وجہ سے، US اور کینیڈا نے اس خطے کے لیے سفری مشورے جاری کیے ہیں، اور جرمنی مشورہ دیا کہ سیاحوں کو موجودہ صورتحال سے باخبر رہنا چاہیے۔

قراقرم ہائی وے کی وجہ سے گلگت بلتستان بھی ایک اہم سنگم ہے، جو پاکستان اور چین کو ملانے والی واحد موٹر ایبل سڑک ہے، کیونکہ یہ چین کو بحیرہ عرب تک رسائی حاصل کرکے تجارت اور توانائی کی راہداری میں سہولت فراہم کرتا ہے۔ ہائی وے کے پاکستانی حصے کو فی الحال دوبارہ تعمیر اور اپ گریڈ کیا جا رہا ہے۔ ان کوششوں کی مالی معاونت پاکستان اور چین دونوں کرتے ہیں۔ ہائی وے اکثر موسم یا احتجاج کی وجہ سے ہونے والے نقصان کی وجہ سے بند رہتا ہے۔

ہنزہ نیوز ویب سائٹ دو زبانوں میں مواد فراہم کرتی ہے: انگریزی اور اردو. انگریزی کے ساتھ ساتھ، اردو کو پاکستان میں قومی زبان کا درجہ حاصل ہے، اور گلگت بلتستان میں، یہ بین النسلی رابطے کے لیے مشترکہ یا پل زبان کے طور پر کام کرتی ہے۔ ہنزہ نیوز کا آفیشل ڈومین ہے۔ hunzanews.net, رجسٹرڈ مئی 22 پر^nd، 2017، اور اس کے بعد سے مسلسل آن لائن مضامین شائع کر رہا ہے، جیسا کہ انٹرنیٹ آرکائیو کے ڈیٹا سے ظاہر ہوتا ہے hunzanews.net.

2022 سے پہلے یہ آن لائن اخبار ایک اور ڈومین بھی استعمال کرتا تھا، hunzanews.comجیسا کہ سائٹ پر صفحہ کی شفافیت کی معلومات میں اشارہ کیا گیا ہے۔ فیس بک کا صفحہ (شکل 2 دیکھیں) اور hunzanews.com کے انٹرنیٹ آرکائیو ریکارڈز، انٹرنیٹ آرکائیو ڈیٹا بھی ظاہر کرتا ہے کہ hunzanews.com 2013 سے خبریں دے رہا تھا۔ اس لیے تقریباً پانچ سال سے یہ آن لائن اخبار دو ویب سائٹس کے ذریعے مضامین شائع کر رہا تھا: hunzanews.net اور hunzanews.com. اس کا مطلب یہ بھی ہے کہ یہ آن لائن اخبار 10 سالوں سے فعال ہے اور آن لائن قارئین حاصل کر رہا ہے۔

2015 میں hunzanews.com ایک جائز اینڈرائیڈ ایپلیکیشن فراہم کرنا شروع کر دی، جیسا کہ شکل 3 میں دکھایا گیا ہے، جو گوگل پلے اسٹور پر دستیاب تھی۔ دستیاب ڈیٹا کی بنیاد پر ہمیں یقین ہے کہ اس ایپ کے دو ورژن جاری کیے گئے تھے، ان میں سے کسی میں بھی کوئی بدنیتی پر مبنی فعالیت نہیں تھی۔ ان ایپس کا مقصد ویب سائٹ کے مواد کو قارئین کے لیے صارف دوست انداز میں پیش کرنا تھا۔

2022 کے دوسرے نصف میں، نئی ویب سائٹ hunzanews.net گوگل پلے سے اینڈرائیڈ ایپ ڈاؤن لوڈ کرنے کے آپشن کو ہٹانے سمیت بصری اپ ڈیٹس سے گزرا۔ مزید برآں، آفیشل ایپ کو گوگل پلے اسٹور سے ہٹا دیا گیا تھا، ممکنہ طور پر اس کے جدید ترین اینڈرائیڈ آپریٹنگ سسٹمز کے ساتھ عدم مطابقت کی وجہ سے۔

چند ہفتوں کے لیے، کم از کم سے دسمبر 2022 جب تک جنوری 7^th، 2023، ویب سائٹ نے آفیشل موبائل ایپ ڈاؤن لوڈ کرنے کا کوئی آپشن فراہم نہیں کیا، جیسا کہ شکل 4 میں دکھایا گیا ہے۔

انٹرنیٹ آرکائیو کے ریکارڈ کی بنیاد پر، یہ واضح ہے کہ کم از کم اس کے بعد سے مارچ 21^st، 2023، ویب سائٹ نے صارفین کے لیے ایک اینڈرائیڈ ایپ ڈاؤن لوڈ کرنے کا آپشن دوبارہ متعارف کرایا، جو کہ ڈاؤن لوڈ ایپ بٹن کے ذریعے قابل رسائی ہے، جیسا کہ شکل 5 میں دکھایا گیا ہے۔ 7 جنوری کے درمیان کی مدت کے لیے کوئی ڈیٹا نہیں ہے۔^th اور 21 مارچ^st، 2023، جو ویب سائٹ پر ایپ کے دوبارہ ظاہر ہونے کی صحیح تاریخ کی نشاندہی کرنے میں ہماری مدد کر سکتا ہے۔

ویب سائٹ کے متعدد ورژنز کا تجزیہ کرتے وقت ہمیں ایک دلچسپ چیز نظر آئی: ویب سائٹ کو ڈیسک ٹاپ براؤزر میں ہنزہ نیوز کے کسی بھی زبان کے ورژن میں دیکھنا – انگریزی (hunzanews.net) یا اردو (urdu.hunzanews.net) - ویب پیج کے اوپری حصے میں ایپ ڈاؤن لوڈ کریں بٹن کو نمایاں طور پر دکھاتا ہے۔ ڈاؤن لوڈ کردہ ایپ ایک مقامی اینڈرائیڈ ایپلی کیشن ہے جسے ڈیسک ٹاپ مشین پر انسٹال نہیں کیا جا سکتا اور اس سے سمجھوتہ نہیں کیا جا سکتا۔

تاہم، ایک موبائل ڈیوائس پر، یہ بٹن خاص طور پر اردو زبان کے مختلف قسم پر نظر آتا ہے (urdu.hunzanews.netجیسا کہ شکل 6 میں دکھایا گیا ہے۔

بہت زیادہ اعتماد کے ساتھ، ہم تصدیق کر سکتے ہیں کہ بدنیتی پر مبنی ایپ خاص طور پر اردو بولنے والے صارفین کو نشانہ بناتی ہے جو اینڈرائیڈ ڈیوائس کے ذریعے ویب سائٹ تک رسائی حاصل کرتے ہیں۔ بدنیتی پر مبنی ایپ ویب سائٹ پر 2023 کی پہلی سہ ماہی سے دستیاب ہے۔

ڈاؤن لوڈ اے پی پی کے بٹن پر کلک کرنے سے ڈاؤن لوڈ شروع ہوجاتا ہے۔ https://hunzanews[.]net/wp-content/uploads/apk/app-release.apk. چونکہ یہ بدنیتی پر مبنی ایپ کبھی بھی گوگل پلے اسٹور کے ذریعے پیش نہیں کی گئی ہے اور اس ایپ کو انسٹال کرنے کے لیے کسی تھرڈ پارٹی سائٹ سے ڈاؤن لوڈ کی گئی ہے، اس لیے صارف سے درخواست کی جاتی ہے کہ وہ نامعلوم ذرائع سے ایپس کو انسٹال کرنے کے لیے نان ڈیفالٹ، اینڈرائیڈ آپشن کو فعال کرے۔

نقصان دہ ایپ، جسے ہنزہ نیوز کہا جاتا ہے، پہلے نامعلوم اسپائی ویئر ہے جس کا نام ہم نے کامران رکھا ہے اور اس کا تجزیہ ذیل میں کامران سیکشن میں کیا گیا ہے۔

ESET ریسرچ نے کامران کے حوالے سے ہنزہ نیوز سے رابطہ کیا۔ ہمارے بلاگ پوسٹ کی اشاعت سے پہلے ہمیں ویب سائٹ کی طرف سے کسی قسم کی رائے یا ردعمل موصول نہیں ہوا۔

شکار

ہماری تحقیق کے نتائج کی بنیاد پر، ہم کم از کم 22 سمجھوتہ کرنے والے اسمارٹ فونز کی شناخت کرنے میں کامیاب ہوئے، جن میں سے پانچ پاکستان میں واقع ہیں۔

کامران

کامران پہلے غیر دستاویزی اینڈرائیڈ اسپائی ویئر ہے جس کی خصوصیت اس کی منفرد کوڈ کمپوزیشن ہے، جو دوسرے، معروف اسپائی ویئر سے الگ ہے۔ ESET اس سپائی ویئر کا پتہ لگاتا ہے۔ اینڈرائیڈ/جاسوس کامران.

ہم نے کامران پر مشتمل بدنیتی پر مبنی ایپ کے صرف ایک ورژن کی نشاندہی کی، جو ہنزہ نیوز کی ویب سائٹ سے ڈاؤن لوڈ کرنے کے لیے دستیاب ہے۔ جیسا کہ جائزہ سیکشن میں وضاحت کی گئی ہے، ہم اس کی صحیح تاریخ بتانے سے قاصر ہیں جس دن ایپ کو ہنزہ نیوز کی ویب سائٹ پر رکھا گیا تھا۔ تاہم، متعلقہ ڈویلپر سرٹیفکیٹ (SHA-1 فنگر پرنٹ: DCC1A353A178ABF4F441A5587E15644A388C9D9CAndroid ایپ پر دستخط کرنے کے لیے استعمال کیا جاتا ہے، 10 جنوری کو جاری کیا گیا تھا۔^th, 2023۔ یہ تاریخ اس ابتدائی وقت کے لیے منزل فراہم کرتی ہے جب بدنیتی پر مبنی ایپ بنائی گئی تھی۔

اس کے برعکس، ہنزہ نیوز کی جائز درخواستیں جو پہلے گوگل پلے پر دستیاب تھیں، ایک مختلف ڈویلپر سرٹیفکیٹ (SHA-1 فنگر پرنٹ: BC2B7C4DF3B895BE4C7378D056792664FCEEC591)۔ یہ صاف اور جائز ایپس شناخت شدہ بدنیتی پر مبنی ایپ کے ساتھ کوئی کوڈ مماثلت نہیں دکھاتی ہیں۔

لانچ کرنے پر، کامران صارف کو متاثرہ کے آلے پر محفوظ کردہ مختلف ڈیٹا، جیسے کہ رابطے، کیلنڈر ایونٹس، کال لاگ، مقام کی معلومات، ڈیوائس فائلز، ایس ایم ایس پیغامات اور تصاویر تک رسائی کے لیے اجازت دینے کا اشارہ کرتا ہے۔ یہ یوزر انٹرفیس ونڈو بھی پیش کرتا ہے، جو ہنزہ نیوز کے سوشل میڈیا اکاؤنٹس کو دیکھنے کے اختیارات پیش کرتا ہے، اور مواد کو لوڈ کرنے کے لیے انگریزی یا اردو زبان میں سے کسی ایک کا انتخاب کرتا ہے۔ hunzanews.netجیسا کہ شکل 7 میں دکھایا گیا ہے۔

اگر مذکورہ بالا اجازتیں دی جاتی ہیں تو کامران اسپائی ویئر خود بخود صارف کا حساس ڈیٹا اکٹھا کرتا ہے، بشمول:

• ایس ایم ایس پیغامات
• رابطوں کی فہرست
• کال لاگز
• کیلنڈر کے واقعات
• ڈیوائس کا مقام
• انسٹال کردہ ایپس کی فہرست
• SMS پیغامات موصول ہوئے۔
• آلہ کی معلومات
• تصاویر

دلچسپ بات یہ ہے کہ کامران ڈیوائس پر قابل رسائی تصویری فائلوں کی شناخت کرتا ہے (جیسا کہ تصویر 8 میں دکھایا گیا ہے)، ان تصاویر کے لیے فائل پاتھ حاصل کرتا ہے، اور اس ڈیٹا کو ایک میں اسٹور کرتا ہے۔ images_db ڈیٹا بیس، جیسا کہ شکل 9 میں دکھایا گیا ہے۔ یہ ڈیٹا بیس میلویئر کے اندرونی اسٹوریج میں محفوظ ہے۔

تمام قسم کے ڈیٹا بشمول امیج فائلز کو ہارڈ کوڈڈ کمانڈ اینڈ کنٹرول (C&C) سرور پر اپ لوڈ کیا جاتا ہے۔ دلچسپ بات یہ ہے کہ آپریٹرز نے Firebase، ایک ویب پلیٹ فارم کو اپنے C&C سرور کے طور پر استعمال کرنے کا انتخاب کیا: https://[REDACTED].firebaseio[.]com. C&C سرور کی اطلاع گوگل کو دی گئی، کیونکہ پلیٹ فارم اس ٹیکنالوجی کمپنی نے فراہم کیا ہے۔

یہ نوٹ کرنا ضروری ہے کہ میلویئر میں ریموٹ کنٹرول کی صلاحیتوں کا فقدان ہے۔ نتیجے کے طور پر، صارف کے ڈیٹا کو HTTPS کے ذریعے Firebase C&C سرور پر صرف اس وقت منتقل کیا جاتا ہے جب صارف ایپ کھولتا ہے۔ ایپ کے بند ہونے پر ڈیٹا کا اخراج پس منظر میں نہیں چل سکتا۔ کامران کے پاس یہ معلوم کرنے کا کوئی طریقہ کار نہیں ہے کہ کون سا ڈیٹا نکالا گیا ہے، اس لیے وہ بار بار وہی ڈیٹا بھیجتا ہے، نیز کوئی بھی نیا ڈیٹا جو اس کی تلاش کے معیار پر پورا اترتا ہے، اس کے C&C کو بھیجتا ہے۔

نتیجہ

کامران پہلے سے نامعلوم اینڈرائیڈ سپائی ویئر ہے جو گلگت بلتستان کے علاقے میں اردو بولنے والے لوگوں کو نشانہ بناتا ہے۔ ہماری تحقیق سے پتہ چلتا ہے کہ کامران پر مشتمل بدنیتی پر مبنی ایپ کو کم از کم 2023 سے تقسیم کیا گیا ہے جو کہ ہنزہ نیوز نامی مقامی، آن لائن اخبار پر ممکنہ طور پر واٹرنگ ہول حملہ ہے۔

کامران دوسرے اینڈرائیڈ اسپائی ویئر سے الگ ایک منفرد کوڈ بیس کا مظاہرہ کرتا ہے، جو کسی بھی معروف ایڈوانس پرسسٹنٹ تھریٹ (اے پی ٹی) گروپ سے اس کے انتساب کو روکتا ہے۔

یہ تحقیق یہ بھی ظاہر کرتی ہے کہ خاص طور پر قابل اعتماد اور سرکاری ذرائع سے ایپس ڈاؤن لوڈ کرنے کی اہمیت کو دہرانا ضروری ہے۔

WeLiveSecurity پر شائع ہونے والی ہماری تحقیق کے بارے میں کسی بھی استفسار کے لیے، براہ کرم ہم سے رابطہ کریں۔ ਧਮਕੀینٹیل@eset.com.
ESET ریسرچ نجی APT انٹیلی جنس رپورٹس اور ڈیٹا فیڈز پیش کرتا ہے۔ اس سروس کے بارے میں کسی بھی استفسار کے لیے، ملاحظہ کریں۔ ای ایس ای ٹی تھریٹ انٹیلی جنس صفحہ.

آئی او سیز

فائلوں

ان شاء 1	پیکیج کا نام	کھوج	Description
0F0259F288141EDBE4AB2B8032911C69E03817D2	com.kamran.hunzanews	Android/Spy.Kamran.A	کامران سپائی ویئر۔

نیٹ ورک

IP	ڈومین	ہوسٹنگ فراہم کنندہ	پہلی بار دیکھا	تفصیلات دیکھیں
34.120.160[.]131	[REDACTED].firebaseio[.]com	گوگل ایل ایل ایل	2023-07-26	سی اینڈ سی سرور۔
191.101.13[.]235	ہنزانیوز[.] نیٹ	Domain.com، LLC	2017-05-22	تقسیم کی ویب سائٹ۔

MITER ATT&CK تکنیک

یہ میز استعمال کرتے ہوئے بنایا گیا تھا۔ ورژن 13 MITER ATT&CK فریم ورک کا.

حربہ	ID	نام	Description
ڈسکوری	T1418	سافٹ ویئر ڈسکوری	کامران سپائی ویئر انسٹال کردہ ایپلیکیشنز کی فہرست حاصل کر سکتا ہے۔
	T1420	فائل اور ڈائرکٹری کی دریافت	کامران سپائی ویئر ایکسٹرنل سٹوریج پر امیج فائلوں کی فہرست بنا سکتا ہے۔
	T1426	سسٹم انفارمیشن ڈسکوری	کامران سپائی ویئر ڈیوائس کے بارے میں معلومات نکال سکتا ہے، بشمول ڈیوائس کا ماڈل، OS ورژن، اور عام سسٹم کی معلومات۔
جمعکاری	T1533	لوکل سسٹم سے ڈیٹا	کامران اسپائی ویئر کسی ڈیوائس سے تصویری فائلوں کو نکال سکتا ہے۔
	T1430	مقام ٹریکنگ	کامران اسپائی ویئر ڈیوائس کی لوکیشن کو ٹریک کرتا ہے۔
	T1636.001	محفوظ صارف کا ڈیٹا: کیلنڈر اندراجات	کامران سپائی ویئر کیلنڈر کے اندراجات کو نکال سکتا ہے۔
	T1636.002	محفوظ صارف کا ڈیٹا: کال لاگز	کامران سپائی ویئر کال لاگز نکال سکتا ہے۔
	T1636.003	محفوظ صارف کا ڈیٹا: رابطے کی فہرست	کامران اسپائی ویئر ڈیوائس کی کانٹیکٹ لسٹ نکال سکتا ہے۔
	T1636.004	محفوظ صارف کا ڈیٹا: SMS پیغامات	کامران سپائی ویئر ایس ایم ایس پیغامات کو نکال سکتا ہے اور موصول ہونے والے ایس ایم ایس کو روک سکتا ہے۔
کمانڈ اور کنٹرول	T1437.001	ایپلیکیشن لیئر پروٹوکول: ویب پروٹوکول	کامران سپائی ویئر اپنے C&C سرور کے ساتھ بات چیت کرنے کے لیے HTTPS استعمال کرتا ہے۔
	T1481.003	ویب سروس: یک طرفہ مواصلات	کامران گوگل کے فائربیس سرور کو اپنے سی اینڈ سی سرور کے طور پر استعمال کرتا ہے۔
جلاوطنی	T1646	C2 چینل کے اوپر Exfiltration	کامران اسپائی ویئر HTTPS کا استعمال کرتے ہوئے ڈیٹا کو نکالتا ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.welivesecurity.com/en/eset-research/unlucky-kamran-android-malware-spying-urdu-speaking-residents-gilgit-baltistan/