ای ایس ای ٹی کے محققین نے اس بات کی نشاندہی کی ہے کہ ایک علاقائی نیوز ویب سائٹ پر جو پاکستان کے زیرانتظام ایک متنازعہ خطہ گلگت بلتستان کے بارے میں خبریں فراہم کرتا ہے۔ موبائل ڈیوائس پر کھولے جانے پر، ہنزہ نیوز ویب سائٹ کا اردو ورژن قارئین کو ہنزہ نیوز اینڈرائیڈ ایپ کو براہ راست ویب سائٹ سے ڈاؤن لوڈ کرنے کا موقع فراہم کرتا ہے، لیکن ایپ میں بدنیتی پر مبنی جاسوسی کی صلاحیتیں ہیں۔ ہم نے اس کا نام پہلے سے نامعلوم اسپائی ویئر کامران کے پیکیج کے نام کی وجہ سے رکھا ہے۔ com.kamran.hunzanews. کامران پاکستان اور دیگر اردو بولنے والے خطوں میں ایک عام نام ہے۔ فارسی میں، جسے گلگت بلتستان میں کچھ اقلیتیں بولتی ہیں، اس کا مطلب خوش قسمت یا خوش قسمت ہے۔
ہنزہ نیوز ویب سائٹ کے انگریزی اور اردو ورژن ہیں۔ انگریزی موبائل ورژن ڈاؤن لوڈ کے لیے کوئی ایپ فراہم نہیں کرتا ہے۔ تاہم، موبائل پر اردو ورژن اینڈرائیڈ اسپائی ویئر کو ڈاؤن لوڈ کرنے کی پیشکش کرتا ہے۔ یہ بات قابل ذکر ہے کہ انگریزی اور اردو دونوں ڈیسک ٹاپ ورژن اینڈرائیڈ سپائی ویئر بھی پیش کرتے ہیں۔ اگرچہ، یہ ڈیسک ٹاپ آپریٹنگ سسٹم کے ساتھ مطابقت نہیں رکھتا ہے۔ ہم Android میلویئر سے متعلق ویب سائٹ تک پہنچ گئے۔ تاہم، ہمارے بلاگ پوسٹ کی اشاعت سے پہلے، ہمیں کوئی جواب موصول نہیں ہوا۔
رپورٹ کے اہم نکات:
- اینڈرائیڈ اسپائی ویئر، جسے ہم نے کامران کا نام دیا ہے، ہنزہ نیوز ویب سائٹ پر ممکنہ واٹرنگ ہول حملے کے ذریعے تقسیم کیا گیا ہے۔
- میلویئر صرف گلگت بلتستان میں اردو بولنے والے صارفین کو نشانہ بناتا ہے۔ پاکستان کے زیر انتظام.
- کامران سپائی ویئر ہنزہ نیوز کی ویب سائٹ کا مواد دکھاتا ہے اور حسب ضرورت نقصان دہ کوڈ پر مشتمل ہے۔
- ہماری تحقیق سے پتہ چلتا ہے کہ کم از کم 20 موبائل آلات سے سمجھوتہ کیا گیا تھا۔
لانچ کرنے پر، بدنیتی پر مبنی ایپ صارف کو مختلف ڈیٹا تک رسائی کی اجازت دینے کا اشارہ دیتی ہے۔ اگر قبول کر لیا جائے، تو یہ رابطوں، کیلنڈر کے واقعات، کال لاگز، مقام کی معلومات، ڈیوائس فائلز، ایس ایم ایس پیغامات، تصاویر وغیرہ کے بارے میں ڈیٹا اکٹھا کرتا ہے۔ کیونکہ یہ بدنیتی پر مبنی ایپ کبھی بھی گوگل پلے اسٹور کے ذریعے پیش نہیں کی گئی ہے اور اسے کسی نامعلوم ذریعہ سے ڈاؤن لوڈ کیا گیا ہے جس کا حوالہ دیا گیا ہے۔ گوگل کی طرف سے نامعلوم کے طور پر، اس ایپ کو انسٹال کرنے کے لیے، صارف سے درخواست کی جاتی ہے کہ وہ نامعلوم ذرائع سے ایپس کو انسٹال کرنے کے آپشن کو فعال کریں۔
بدنیتی پر مبنی ایپ ویب سائٹ پر 7 جنوری 2023 اور 21 مارچ 2023 کے درمیان نمودار ہوئی۔ نقصان دہ ایپ کا ڈویلپر سرٹیفکیٹ 10 جنوری 2023 کو جاری کیا گیا تھا۔ اس دوران، احتجاج گلگت بلتستان میں زمین کے حقوق، ٹیکس لگانے سے متعلق خدشات، بجلی کی طویل بندش، اور گندم کی سبسڈی کی فراہمی میں کمی سمیت مختلف وجوہات کی بناء پر جلسے منعقد کیے جا رہے تھے۔ نقشہ 1 میں دکھایا گیا خطہ، پاکستان کی انتظامی حکمرانی کے تحت ہے، جو وسیع تر کشمیر کے شمالی حصے پر مشتمل ہے، جو 1947 سے بھارت اور پاکستان کے درمیان اور 1959 سے بھارت اور چین کے درمیان تنازعہ کا موضوع رہا ہے۔
مجموعی جائزہ
ہنزہ نیوز، ممکنہ طور پر ضلع ہنزہ یا وادی ہنزہ کے نام پر رکھا گیا ہے، ایک آن لائن اخبار ہے جو اس سے متعلق خبریں فراہم کرتا ہے۔ گلگت بلتستان خطے
یہ خطہ، جس کی آبادی تقریباً 1.5 ملین ہے، عالمی سطح پر کچھ بلند ترین پہاڑوں کی موجودگی کے لیے مشہور ہے، جس میں پانچ معزز "آٹھ ہزار" (وہ پہاڑ جو سطح سمندر سے 8,000 میٹر سے زیادہ بلندی پر ہیں) کی میزبانی کرتے ہیں، خاص طور پر K2، اور اس وجہ سے بین الاقوامی سیاحوں، ٹریکروں اور کوہ پیماؤں کی طرف سے اکثر اس کا دورہ کیا جاتا ہے۔ موسم بہار 2023 میں ہونے والے مظاہروں اور ستمبر 2023 میں ہونے والے اضافی مظاہروں کی وجہ سے، US اور کینیڈا نے اس خطے کے لیے سفری مشورے جاری کیے ہیں، اور جرمنی مشورہ دیا کہ سیاحوں کو موجودہ صورتحال سے باخبر رہنا چاہیے۔
قراقرم ہائی وے کی وجہ سے گلگت بلتستان بھی ایک اہم سنگم ہے، جو پاکستان اور چین کو ملانے والی واحد موٹر ایبل سڑک ہے، کیونکہ یہ چین کو بحیرہ عرب تک رسائی حاصل کرکے تجارت اور توانائی کی راہداری میں سہولت فراہم کرتا ہے۔ ہائی وے کے پاکستانی حصے کو فی الحال دوبارہ تعمیر اور اپ گریڈ کیا جا رہا ہے۔ ان کوششوں کی مالی معاونت پاکستان اور چین دونوں کرتے ہیں۔ ہائی وے اکثر موسم یا احتجاج کی وجہ سے ہونے والے نقصان کی وجہ سے بند رہتا ہے۔
ہنزہ نیوز ویب سائٹ دو زبانوں میں مواد فراہم کرتی ہے: انگریزی اور اردو. انگریزی کے ساتھ ساتھ، اردو کو پاکستان میں قومی زبان کا درجہ حاصل ہے، اور گلگت بلتستان میں، یہ بین النسلی رابطے کے لیے مشترکہ یا پل زبان کے طور پر کام کرتی ہے۔ ہنزہ نیوز کا آفیشل ڈومین ہے۔ hunzanews.net, رجسٹرڈ مئی 22 پرnd، 2017، اور اس کے بعد سے مسلسل آن لائن مضامین شائع کر رہا ہے، جیسا کہ انٹرنیٹ آرکائیو کے ڈیٹا سے ظاہر ہوتا ہے hunzanews.net.
2022 سے پہلے یہ آن لائن اخبار ایک اور ڈومین بھی استعمال کرتا تھا، hunzanews.comجیسا کہ سائٹ پر صفحہ کی شفافیت کی معلومات میں اشارہ کیا گیا ہے۔ فیس بک کا صفحہ (شکل 2 دیکھیں) اور hunzanews.com کے انٹرنیٹ آرکائیو ریکارڈز، انٹرنیٹ آرکائیو ڈیٹا بھی ظاہر کرتا ہے کہ hunzanews.com 2013 سے خبریں دے رہا تھا۔ اس لیے تقریباً پانچ سال سے یہ آن لائن اخبار دو ویب سائٹس کے ذریعے مضامین شائع کر رہا تھا: hunzanews.net اور hunzanews.com. اس کا مطلب یہ بھی ہے کہ یہ آن لائن اخبار 10 سالوں سے فعال ہے اور آن لائن قارئین حاصل کر رہا ہے۔
2015 میں hunzanews.com ایک جائز اینڈرائیڈ ایپلیکیشن فراہم کرنا شروع کر دی، جیسا کہ شکل 3 میں دکھایا گیا ہے، جو گوگل پلے اسٹور پر دستیاب تھی۔ دستیاب ڈیٹا کی بنیاد پر ہمیں یقین ہے کہ اس ایپ کے دو ورژن جاری کیے گئے تھے، ان میں سے کسی میں بھی کوئی بدنیتی پر مبنی فعالیت نہیں تھی۔ ان ایپس کا مقصد ویب سائٹ کے مواد کو قارئین کے لیے صارف دوست انداز میں پیش کرنا تھا۔
2022 کے دوسرے نصف میں، نئی ویب سائٹ hunzanews.net گوگل پلے سے اینڈرائیڈ ایپ ڈاؤن لوڈ کرنے کے آپشن کو ہٹانے سمیت بصری اپ ڈیٹس سے گزرا۔ مزید برآں، آفیشل ایپ کو گوگل پلے اسٹور سے ہٹا دیا گیا تھا، ممکنہ طور پر اس کے جدید ترین اینڈرائیڈ آپریٹنگ سسٹمز کے ساتھ عدم مطابقت کی وجہ سے۔
چند ہفتوں کے لیے، کم از کم سے دسمبر 2022 جب تک جنوری 7th، 2023، ویب سائٹ نے آفیشل موبائل ایپ ڈاؤن لوڈ کرنے کا کوئی آپشن فراہم نہیں کیا، جیسا کہ شکل 4 میں دکھایا گیا ہے۔
انٹرنیٹ آرکائیو کے ریکارڈ کی بنیاد پر، یہ واضح ہے کہ کم از کم اس کے بعد سے مارچ 21st، 2023، ویب سائٹ نے صارفین کے لیے ایک اینڈرائیڈ ایپ ڈاؤن لوڈ کرنے کا آپشن دوبارہ متعارف کرایا، جو کہ ڈاؤن لوڈ ایپ بٹن کے ذریعے قابل رسائی ہے، جیسا کہ شکل 5 میں دکھایا گیا ہے۔ 7 جنوری کے درمیان کی مدت کے لیے کوئی ڈیٹا نہیں ہے۔th اور 21 مارچst، 2023، جو ویب سائٹ پر ایپ کے دوبارہ ظاہر ہونے کی صحیح تاریخ کی نشاندہی کرنے میں ہماری مدد کر سکتا ہے۔
ویب سائٹ کے متعدد ورژنز کا تجزیہ کرتے وقت ہمیں ایک دلچسپ چیز نظر آئی: ویب سائٹ کو ڈیسک ٹاپ براؤزر میں ہنزہ نیوز کے کسی بھی زبان کے ورژن میں دیکھنا – انگریزی (hunzanews.net) یا اردو (urdu.hunzanews.net) - ویب پیج کے اوپری حصے میں ایپ ڈاؤن لوڈ کریں بٹن کو نمایاں طور پر دکھاتا ہے۔ ڈاؤن لوڈ کردہ ایپ ایک مقامی اینڈرائیڈ ایپلی کیشن ہے جسے ڈیسک ٹاپ مشین پر انسٹال نہیں کیا جا سکتا اور اس سے سمجھوتہ نہیں کیا جا سکتا۔
تاہم، ایک موبائل ڈیوائس پر، یہ بٹن خاص طور پر اردو زبان کے مختلف قسم پر نظر آتا ہے (urdu.hunzanews.netجیسا کہ شکل 6 میں دکھایا گیا ہے۔
بہت زیادہ اعتماد کے ساتھ، ہم تصدیق کر سکتے ہیں کہ بدنیتی پر مبنی ایپ خاص طور پر اردو بولنے والے صارفین کو نشانہ بناتی ہے جو اینڈرائیڈ ڈیوائس کے ذریعے ویب سائٹ تک رسائی حاصل کرتے ہیں۔ بدنیتی پر مبنی ایپ ویب سائٹ پر 2023 کی پہلی سہ ماہی سے دستیاب ہے۔
ڈاؤن لوڈ اے پی پی کے بٹن پر کلک کرنے سے ڈاؤن لوڈ شروع ہوجاتا ہے۔ https://hunzanews[.]net/wp-content/uploads/apk/app-release.apk. چونکہ یہ بدنیتی پر مبنی ایپ کبھی بھی گوگل پلے اسٹور کے ذریعے پیش نہیں کی گئی ہے اور اس ایپ کو انسٹال کرنے کے لیے کسی تھرڈ پارٹی سائٹ سے ڈاؤن لوڈ کی گئی ہے، اس لیے صارف سے درخواست کی جاتی ہے کہ وہ نامعلوم ذرائع سے ایپس کو انسٹال کرنے کے لیے نان ڈیفالٹ، اینڈرائیڈ آپشن کو فعال کرے۔
نقصان دہ ایپ، جسے ہنزہ نیوز کہا جاتا ہے، پہلے نامعلوم اسپائی ویئر ہے جس کا نام ہم نے کامران رکھا ہے اور اس کا تجزیہ ذیل میں کامران سیکشن میں کیا گیا ہے۔
ESET ریسرچ نے کامران کے حوالے سے ہنزہ نیوز سے رابطہ کیا۔ ہمارے بلاگ پوسٹ کی اشاعت سے پہلے ہمیں ویب سائٹ کی طرف سے کسی قسم کی رائے یا ردعمل موصول نہیں ہوا۔
شکار
ہماری تحقیق کے نتائج کی بنیاد پر، ہم کم از کم 22 سمجھوتہ کرنے والے اسمارٹ فونز کی شناخت کرنے میں کامیاب ہوئے، جن میں سے پانچ پاکستان میں واقع ہیں۔
کامران
کامران پہلے غیر دستاویزی اینڈرائیڈ اسپائی ویئر ہے جس کی خصوصیت اس کی منفرد کوڈ کمپوزیشن ہے، جو دوسرے، معروف اسپائی ویئر سے الگ ہے۔ ESET اس سپائی ویئر کا پتہ لگاتا ہے۔ اینڈرائیڈ/جاسوس کامران.
ہم نے کامران پر مشتمل بدنیتی پر مبنی ایپ کے صرف ایک ورژن کی نشاندہی کی، جو ہنزہ نیوز کی ویب سائٹ سے ڈاؤن لوڈ کرنے کے لیے دستیاب ہے۔ جیسا کہ جائزہ سیکشن میں وضاحت کی گئی ہے، ہم اس کی صحیح تاریخ بتانے سے قاصر ہیں جس دن ایپ کو ہنزہ نیوز کی ویب سائٹ پر رکھا گیا تھا۔ تاہم، متعلقہ ڈویلپر سرٹیفکیٹ (SHA-1 فنگر پرنٹ: DCC1A353A178ABF4F441A5587E15644A388C9D9CAndroid ایپ پر دستخط کرنے کے لیے استعمال کیا جاتا ہے، 10 جنوری کو جاری کیا گیا تھا۔th, 2023۔ یہ تاریخ اس ابتدائی وقت کے لیے منزل فراہم کرتی ہے جب بدنیتی پر مبنی ایپ بنائی گئی تھی۔
اس کے برعکس، ہنزہ نیوز کی جائز درخواستیں جو پہلے گوگل پلے پر دستیاب تھیں، ایک مختلف ڈویلپر سرٹیفکیٹ (SHA-1 فنگر پرنٹ: BC2B7C4DF3B895BE4C7378D056792664FCEEC591)۔ یہ صاف اور جائز ایپس شناخت شدہ بدنیتی پر مبنی ایپ کے ساتھ کوئی کوڈ مماثلت نہیں دکھاتی ہیں۔
لانچ کرنے پر، کامران صارف کو متاثرہ کے آلے پر محفوظ کردہ مختلف ڈیٹا، جیسے کہ رابطے، کیلنڈر ایونٹس، کال لاگ، مقام کی معلومات، ڈیوائس فائلز، ایس ایم ایس پیغامات اور تصاویر تک رسائی کے لیے اجازت دینے کا اشارہ کرتا ہے۔ یہ یوزر انٹرفیس ونڈو بھی پیش کرتا ہے، جو ہنزہ نیوز کے سوشل میڈیا اکاؤنٹس کو دیکھنے کے اختیارات پیش کرتا ہے، اور مواد کو لوڈ کرنے کے لیے انگریزی یا اردو زبان میں سے کسی ایک کا انتخاب کرتا ہے۔ hunzanews.netجیسا کہ شکل 7 میں دکھایا گیا ہے۔
اگر مذکورہ بالا اجازتیں دی جاتی ہیں تو کامران اسپائی ویئر خود بخود صارف کا حساس ڈیٹا اکٹھا کرتا ہے، بشمول:
- ایس ایم ایس پیغامات
- رابطوں کی فہرست
- کال لاگز
- کیلنڈر کے واقعات
- ڈیوائس کا مقام
- انسٹال کردہ ایپس کی فہرست
- SMS پیغامات موصول ہوئے۔
- آلہ کی معلومات
- تصاویر
دلچسپ بات یہ ہے کہ کامران ڈیوائس پر قابل رسائی تصویری فائلوں کی شناخت کرتا ہے (جیسا کہ تصویر 8 میں دکھایا گیا ہے)، ان تصاویر کے لیے فائل پاتھ حاصل کرتا ہے، اور اس ڈیٹا کو ایک میں اسٹور کرتا ہے۔ images_db ڈیٹا بیس، جیسا کہ شکل 9 میں دکھایا گیا ہے۔ یہ ڈیٹا بیس میلویئر کے اندرونی اسٹوریج میں محفوظ ہے۔
تمام قسم کے ڈیٹا بشمول امیج فائلز کو ہارڈ کوڈڈ کمانڈ اینڈ کنٹرول (C&C) سرور پر اپ لوڈ کیا جاتا ہے۔ دلچسپ بات یہ ہے کہ آپریٹرز نے Firebase، ایک ویب پلیٹ فارم کو اپنے C&C سرور کے طور پر استعمال کرنے کا انتخاب کیا: https://[REDACTED].firebaseio[.]com. C&C سرور کی اطلاع گوگل کو دی گئی، کیونکہ پلیٹ فارم اس ٹیکنالوجی کمپنی نے فراہم کیا ہے۔
یہ نوٹ کرنا ضروری ہے کہ میلویئر میں ریموٹ کنٹرول کی صلاحیتوں کا فقدان ہے۔ نتیجے کے طور پر، صارف کے ڈیٹا کو HTTPS کے ذریعے Firebase C&C سرور پر صرف اس وقت منتقل کیا جاتا ہے جب صارف ایپ کھولتا ہے۔ ایپ کے بند ہونے پر ڈیٹا کا اخراج پس منظر میں نہیں چل سکتا۔ کامران کے پاس یہ معلوم کرنے کا کوئی طریقہ کار نہیں ہے کہ کون سا ڈیٹا نکالا گیا ہے، اس لیے وہ بار بار وہی ڈیٹا بھیجتا ہے، نیز کوئی بھی نیا ڈیٹا جو اس کی تلاش کے معیار پر پورا اترتا ہے، اس کے C&C کو بھیجتا ہے۔
نتیجہ
کامران پہلے سے نامعلوم اینڈرائیڈ سپائی ویئر ہے جو گلگت بلتستان کے علاقے میں اردو بولنے والے لوگوں کو نشانہ بناتا ہے۔ ہماری تحقیق سے پتہ چلتا ہے کہ کامران پر مشتمل بدنیتی پر مبنی ایپ کو کم از کم 2023 سے تقسیم کیا گیا ہے جو کہ ہنزہ نیوز نامی مقامی، آن لائن اخبار پر ممکنہ طور پر واٹرنگ ہول حملہ ہے۔
کامران دوسرے اینڈرائیڈ اسپائی ویئر سے الگ ایک منفرد کوڈ بیس کا مظاہرہ کرتا ہے، جو کسی بھی معروف ایڈوانس پرسسٹنٹ تھریٹ (اے پی ٹی) گروپ سے اس کے انتساب کو روکتا ہے۔
یہ تحقیق یہ بھی ظاہر کرتی ہے کہ خاص طور پر قابل اعتماد اور سرکاری ذرائع سے ایپس ڈاؤن لوڈ کرنے کی اہمیت کو دہرانا ضروری ہے۔
WeLiveSecurity پر شائع ہونے والی ہماری تحقیق کے بارے میں کسی بھی استفسار کے لیے، براہ کرم ہم سے رابطہ کریں۔ ਧਮਕੀینٹیل@eset.com.
ESET ریسرچ نجی APT انٹیلی جنس رپورٹس اور ڈیٹا فیڈز پیش کرتا ہے۔ اس سروس کے بارے میں کسی بھی استفسار کے لیے، ملاحظہ کریں۔ ای ایس ای ٹی تھریٹ انٹیلی جنس صفحہ.
آئی او سیز
فائلوں
ان شاء 1 |
پیکیج کا نام |
کھوج |
Description |
0F0259F288141EDBE4AB2B8032911C69E03817D2 |
com.kamran.hunzanews |
Android/Spy.Kamran.A |
کامران سپائی ویئر۔ |
نیٹ ورک
IP |
ڈومین |
ہوسٹنگ فراہم کنندہ |
پہلی بار دیکھا |
تفصیلات دیکھیں |
34.120.160[.]131 |
[REDACTED].firebaseio[.]com |
گوگل ایل ایل ایل |
2023-07-26 |
سی اینڈ سی سرور۔ |
191.101.13[.]235 |
ہنزانیوز[.] نیٹ |
Domain.com، LLC |
2017-05-22 |
تقسیم کی ویب سائٹ۔ |
MITER ATT&CK تکنیک
یہ میز استعمال کرتے ہوئے بنایا گیا تھا۔ ورژن 13 MITER ATT&CK فریم ورک کا.
حربہ |
ID |
نام |
Description |
ڈسکوری |
سافٹ ویئر ڈسکوری |
کامران سپائی ویئر انسٹال کردہ ایپلیکیشنز کی فہرست حاصل کر سکتا ہے۔ |
|
فائل اور ڈائرکٹری کی دریافت |
کامران سپائی ویئر ایکسٹرنل سٹوریج پر امیج فائلوں کی فہرست بنا سکتا ہے۔ |
||
سسٹم انفارمیشن ڈسکوری |
کامران سپائی ویئر ڈیوائس کے بارے میں معلومات نکال سکتا ہے، بشمول ڈیوائس کا ماڈل، OS ورژن، اور عام سسٹم کی معلومات۔ |
||
جمعکاری |
لوکل سسٹم سے ڈیٹا |
کامران اسپائی ویئر کسی ڈیوائس سے تصویری فائلوں کو نکال سکتا ہے۔ |
|
مقام ٹریکنگ |
کامران اسپائی ویئر ڈیوائس کی لوکیشن کو ٹریک کرتا ہے۔ |
||
محفوظ صارف کا ڈیٹا: کیلنڈر اندراجات |
کامران سپائی ویئر کیلنڈر کے اندراجات کو نکال سکتا ہے۔ |
||
محفوظ صارف کا ڈیٹا: کال لاگز |
کامران سپائی ویئر کال لاگز نکال سکتا ہے۔ |
||
محفوظ صارف کا ڈیٹا: رابطے کی فہرست |
کامران اسپائی ویئر ڈیوائس کی کانٹیکٹ لسٹ نکال سکتا ہے۔ |
||
محفوظ صارف کا ڈیٹا: SMS پیغامات |
کامران سپائی ویئر ایس ایم ایس پیغامات کو نکال سکتا ہے اور موصول ہونے والے ایس ایم ایس کو روک سکتا ہے۔ |
||
کمانڈ اور کنٹرول |
ایپلیکیشن لیئر پروٹوکول: ویب پروٹوکول |
کامران سپائی ویئر اپنے C&C سرور کے ساتھ بات چیت کرنے کے لیے HTTPS استعمال کرتا ہے۔ |
|
ویب سروس: یک طرفہ مواصلات |
کامران گوگل کے فائربیس سرور کو اپنے سی اینڈ سی سرور کے طور پر استعمال کرتا ہے۔ |
||
جلاوطنی |
C2 چینل کے اوپر Exfiltration |
کامران اسپائی ویئر HTTPS کا استعمال کرتے ہوئے ڈیٹا کو نکالتا ہے۔ |
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/en/eset-research/unlucky-kamran-android-malware-spying-urdu-speaking-residents-gilgit-baltistan/
- : ہے
- : ہے
- : نہیں
- 000
- 1
- 10
- 11
- 120
- 20
- 2013
- 2015
- 2017
- 2022
- 2023
- 22
- 7
- 8
- 9
- a
- قابلیت
- ہمارے بارے میں
- اوپر
- مقبول
- تک رسائی حاصل
- قابل رسائی
- تک رسائی حاصل
- اکاؤنٹس
- کے پار
- فعال
- ایڈیشنل
- اس کے علاوہ
- انتظامیہ
- انتظامی
- اعلی درجے کی
- اعلی درجے کا مستقل خطرہ
- تصدیق
- کے بعد
- کی اجازت دیتا ہے
- شانہ بشانہ
- بھی
- اگرچہ
- an
- تجزیہ کیا
- تجزیہ
- اور
- لوڈ، اتارنا Android
- لوڈ، اتارنا Android اے پی پی
- ایک اور
- کوئی بھی
- اپلی کیشن
- شائع ہوا
- ظاہر ہوتا ہے
- درخواست
- ایپلی کیشنز
- ایپس
- اے پی ٹی
- عربی
- محفوظ شدہ دستاویزات
- کیا
- ارد گرد
- مضامین
- AS
- منسلک
- At
- حملہ
- خود کار طریقے سے
- دستیاب
- پس منظر
- کی بنیاد پر
- BE
- کیونکہ
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- یقین ہے کہ
- نیچے
- کے درمیان
- بلاک کردی
- دونوں
- پل
- براؤزر
- تعمیر
- لیکن
- بٹن
- by
- کیلنڈر
- فون
- کہا جاتا ہے
- آیا
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- صلاحیتوں
- وجہ
- سرٹیفکیٹ
- خصوصیات
- چین
- صاف
- بند
- کوڈ
- کوڈ بیس
- COM
- کامن
- ابلاغ
- کموینیکیشن
- کمپنی کے
- ہم آہنگ
- ساخت
- سمجھوتہ
- سمجھوتہ کیا
- بارہ
- اندراج
- آپکا اعتماد
- مربوط
- مسلسل
- پر مشتمل ہے
- رابطہ کریں
- روابط
- پر مشتمل ہے
- مواد
- مندرجات
- اس کے برعکس
- کنٹرول
- سکتا ہے
- مخلوق
- معیار
- موجودہ
- اس وقت
- اپنی مرضی کے
- نقصان
- اعداد و شمار
- ڈیٹا بیس
- تاریخ
- کو رد
- ڈگری
- ترسیل
- فراہم کرتا ہے
- demonstrated,en
- ثبوت
- ڈیسک ٹاپ
- ڈیولپر
- آلہ
- کے الات
- DID
- مختلف
- براہ راست
- دکھانا
- دکھاتا ہے
- تنازعہ
- مختلف
- تقسیم کئے
- ضلع
- نہیں کرتا
- ڈومین
- نیچے
- ڈاؤن لوڈ، اتارنا
- دو
- کے دوران
- جلد ہی
- کوششوں
- یا تو
- کو چالو کرنے کے
- احاطہ کرتا ہے
- توانائی
- انگریزی
- جاسوسی
- قابل قدر
- وغیرہ
- واقعات
- ثبوت
- واضح
- خاص طور سے
- exfiltration
- نمائش
- وضاحت کی
- بیرونی
- نکالنے
- فیس بک
- سہولت
- مشہور
- آراء
- چند
- اعداد و شمار
- فائل
- فائلوں
- مالی امداد
- نتائج
- فنگر پرنٹ
- فائر بیس
- پہلا
- پانچ
- فلور
- کے لئے
- فارم
- پہلے
- خوش قسمت
- اکثر
- سے
- فعالیت
- حاصل کرنا
- دی
- عالمی سطح پر
- گوگل
- گوگل کھیلیں
- گوگل کھیلیں سٹور
- گوگل
- گورننس
- عطا
- عطا کی
- گروپ
- تھا
- نصف
- ہو رہا ہے۔
- ہے
- Held
- مدد
- ہائی
- سب سے زیادہ
- ہائی وے
- کی ڈگری حاصل کی
- ہوسٹنگ
- تاہم
- HTTPS
- کی نشاندہی
- شناخت
- شناخت
- if
- تصویر
- تصاویر
- اہم
- in
- سمیت
- بھارت
- اشارہ کیا
- اشارہ کرتا ہے
- معلومات
- مطلع
- ابتدائی
- انکوائری
- انسٹال
- انٹیلی جنس
- دلچسپ
- انٹرفیس
- اندرونی
- بین الاقوامی سطح پر
- انٹرنیٹ
- جاری
- IT
- میں
- جنوری
- جانا جاتا ہے
- لینڈ
- زبان
- زبانیں
- بڑے
- تازہ ترین
- شروع
- پرت
- کم سے کم
- چھوڑ دیا
- جائز
- سطح
- امکان
- لسٹ
- لوڈ کر رہا ہے
- مقامی
- واقع ہے
- محل وقوع
- مشین
- میلویئر
- نقشہ
- مارچ
- مئی..
- کا مطلب ہے کہ
- میکانزم
- میڈیا
- اجلاس
- پیغامات
- دس لاکھ
- اقلیتوں
- موبائل
- موبائل اپلی کیشن
- موبائل ڈیوائس
- موبائل آلات
- ماڈل
- زیادہ
- سب سے زیادہ
- نام
- نامزد
- قومی
- مقامی
- نہ ہی
- خالص
- کبھی نہیں
- نئی
- خبر
- نہیں
- خاص طور پر
- براہ مہربانی نوٹ کریں
- حاصل
- حاصل کرنا
- حاصل
- of
- پیش کرتے ہیں
- کی پیشکش کی
- کی پیشکش
- تجویز
- سرکاری
- on
- ایک
- والوں
- آن لائن
- صرف
- کھول دیا
- کھولتا ہے
- کام
- آپریٹنگ سسٹم
- آپریٹرز
- اختیار
- آپشنز کے بھی
- or
- OS
- دیگر
- ہمارے
- باہر
- بندش
- پر
- پیکج
- صفحہ
- پاکستان
- چوٹی
- لوگ
- مدت
- اجازتیں
- رکھ دیا
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- سٹور کھیلیں
- مہربانی کرکے
- براہ مہربانی رابطہ کریں
- علاوہ
- پوائنٹس
- آبادی
- امکان
- ممکن
- طاقت
- کی موجودگی
- حال (-)
- تحفہ
- کی روک تھام
- پچھلا
- پہلے
- پہلے
- نجی
- شاید
- احتجاج
- پروٹوکول
- فراہم
- فراہم
- فراہم کرتا ہے
- اشاعت
- شائع
- پبلشنگ
- مقصد
- سہ ماہی
- پہنچ گئی
- قارئین
- وجوہات
- وصول
- موصول
- ریکارڈ
- redesign کے
- حوالہ دینا۔
- کہا جاتا ہے
- کے بارے میں
- خطے
- علاقائی
- خطوں
- متعلقہ
- جاری
- ریموٹ
- ہٹانے
- بار بار
- رپورٹ
- اطلاع دی
- رپورٹیں
- درخواست کی
- تحقیق
- محققین
- رہائشی
- جواب
- ذمہ دار
- بحال
- نتیجہ
- ٹھیک ہے
- حقوق
- سڑک
- رن
- s
- اسی
- سمندر
- سطح سمندر
- تلاش کریں
- دوسری
- سیکشن
- دیکھنا
- بھیجتا ہے
- حساس
- ستمبر
- سرور
- کام کرتا ہے
- سروس
- کئی
- ہونا چاہئے
- دکھایا گیا
- شوز
- کی طرف
- سائن ان کریں
- دستخط
- اہمیت
- مماثلت
- بعد
- سائٹ
- صورتحال
- اسمارٹ فونز
- SMS
- So
- سماجی
- سوشل میڈیا
- کچھ
- کچھ
- ماخذ
- ذرائع
- خاص طور پر
- بات
- موسم بہار
- جاسوسی
- سپائیویئر
- شروع
- درجہ
- رہنا
- ذخیرہ
- ذخیرہ
- ذخیرہ
- پردہ
- موضوع
- اس طرح
- کے نظام
- سسٹمز
- ٹیبل
- لیا
- ھدف بنائے گئے
- ھدف بندی
- اہداف
- ٹیکسیشن
- ٹیکنالوجی
- سے
- کہ
- ۔
- ان
- ان
- تو
- وہاں.
- لہذا
- یہ
- تیسری پارٹی
- اس
- خطرہ
- کے ذریعے
- وقت
- عنوان
- کرنے کے لئے
- سب سے اوپر
- ٹریکنگ
- تجارت
- ٹرانزٹ
- شفافیت
- سفر
- قابل اعتماد
- دو
- اقسام
- قابل نہیں
- کے تحت
- گزر گیا
- منفرد
- نامعلوم
- جب تک
- تازہ ترین معلومات
- اعلی درجے کی
- اپ لوڈ کردہ
- اردو
- us
- استعمال کیا جاتا ہے
- رکن کا
- صارف مواجہ
- صارف دوست
- صارفین
- استعمال
- کا استعمال کرتے ہوئے
- استعمال
- وادی
- مختلف
- مختلف
- ورژن
- کی طرف سے
- دیکھنے
- نظر
- دورہ
- کا دورہ کیا
- تھا
- راستہ..
- we
- موسم
- ویب
- ویب سائٹ
- ویب سائٹ
- مہینے
- تھے
- کیا
- جب
- جس
- ڈبلیو
- وکیپیڈیا
- ونڈو
- ساتھ
- قابل
- سال
- زیفیرنیٹ