لوڈ، اتارنا Android پیغامات میلویئر تبتی کارکنوں کا اہتمام کرتا ہے

ایک ممتاز تبتی سیاسی اعداد و شمار کو ھدف بنائے جانے والے Android سپائیویئر کا ایک ٹکڑا تجزیہ کرتا ہے کہ اس کا شکار شکار کے عین مقام کا پتہ لگانے کے لئے بنایا جا سکتا ہے.

ٹورنٹو یونیورسٹی میں شہری لیب کی طرف سے کارکردگی کا مظاہرہ کیا گیا ہے. گلوبل امور کے مکان اسکول، ایک جاری منصوبے کا حصہ ہے جو یہ دیکھ رہا ہے کہ تبتی کمیونٹی جدید ترین سائبر پیڈنگ مہموں کے ذریعہ نشانہ بنانا جاری رکھتا ہے.

شہری لیب جنوری میں تبتی ذریعہ سے کا کاؤا ٹاک نامی ایک درخواست کا ایک نمونہ حاصل کرتا ہے. اس بلاگ پر. جنوبی کوریائی کمپنی کی طرف سے بنائے جانے کا کاؤایک، ایک پیغام رسانی ایپلیکیشن ہے جس میں صارفین کو تصاویر، ویڈیوز اور رابطے کی معلومات کو بھی تبادلوں کی اجازت دیتی ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

درخواست موصول ہوئی شہری لیب نے لکھا کہ 16 "ای میل کے ذریعہ" تبتی کمیونٹی میں اعلی پروفائل سیاسی شخصیت "نے لکھا. لیکن ای میل کو یہ دیکھنے کی کوشش کی گئی تھی کہ یہ انفارمیشن سیکورٹی ماہر سے آیا تھا جو دسمبر میں تبتی شخصیت کے ساتھ پچھلے رابطے تھے.

اس وقت، سیکورٹی ماہر نے تبتی کارکن کو کاکو ٹیک کے لوڈ، اتارنا Android ایپلی کیشن پیکیج کا ایک جائز ورژن بھیجا تھا. حفاظتی خدشات کی وجہ سے WeChat کا استعمال کرنے کے متبادل کے طور پر فائل (اے پی پی) فائل (اے پی پی) کا استعمال ہم مواصلات کی نگرانی کے لئے استعمال کیا جا سکتا ہے.

لیکن لوڈ، اتارنا Android کے کا کاؤا ٹاک کا ورژن نسخہ کے رابطوں، ایس ایم ایس اور موبائل ریکارڈ کرنے میں ترمیم کردی گئی ہے. فون نیٹ ورک کی ترتیبات اور اسے ایک دور دراز سرور میں منتقل کردیتا ہے، جس کو بیدڈ، چینی پورٹل اور سرچ انجن کی نقل کرنے کے لئے تیار کیا گیا تھا.

میلویئر معلومات جیسے ریکارڈ بیس بیس اسٹیشن، ٹاور ID، موبائل نیٹ ورک کوڈ اور شہری لیب نے کہا، فون کے علاقائی کوڈ. اس معلومات کو عام طور پر اس سکیمر سے زیادہ استعمال نہیں ہے جو دھوکہ یا شناخت کی چوری کو دور کرنے کی کوشش کررہا ہے.

لیکن یہ حملہ آور کے لئے مفید ہے جس میں موبائل مواصلات فراہم کرنے والا تکنیکی بنیادی ڈھانچے تک رسائی ہے.

"یہ تقریبا یقینی طور پر شہری لیب نے لکھا کہ اس معلومات کی نمائندگی کرتا ہے جس میں سیلولر خدمت فراہم کرنے والے کو بچانے کی ضرورت ہے، اکثر 'نیٹ ورک اور ٹریس' کے طور پر بھیجا جاتا ہے. "اس سطح پر اداکاروں کو ایک سے زیادہ ٹاورز کے ذریعے سگنل کے اعداد و شمار پر مبنی ریڈیو فریکوئینسی triangulation کے لئے ضروری اعداد و شمار تک رسائی حاصل ہوگی، صارف کو ایک چھوٹے جغرافیای علاقے کے اندر اندر رکھنے."

شہری لیب نے بتایا کہ ان کا نظریہ قوی ہے اور "" یہ ممکن ہے کہ یہ اعدادوشمار اس طرح کے سیلولر کے نیٹ ورک کی معلومات تک رسائی کے بغیر ایک اداکارہ کے ذریعہ موقع پرستی سے جمع کیا جارہا ہے. "

کاکا ٹیکاک کا چھیڑا ورژن بہت شبہ گراؤنڈ ہے. یہ ایک جعلی سرٹیفکیٹ کا استعمال کرتا ہے اور چلانے کے لئے اضافی اجازتوں کا مطالبہ کرتا ہے. ایک لوڈ، اتارنا Android آلہ. Android آلات عام طور پر Google کے پلے اسٹور سے ایپلی کیشنز کو انسٹال کرنے سے منع کرتے ہیں، لیکن اس کی حفاظتی احتیاط کو غیر فعال کیا جا سکتا ہے.

اگر صارفین اضافی اجازت دینے میں چال چل رہے ہیں تو، درخواست چل جائے گی. شہری لیب نوٹ کرتا ہے کہ تبتوں کو Google کے پلے سٹور تک رسائی حاصل نہیں ہوسکتی ہے اور ان کی درخواستوں کو انسٹال کرنا ضروری ہے، جس میں انہیں زیادہ خطرہ ہوتا ہے.

شہری شہری لیب نے موبائل فون سیکورٹی کے ذریعہ تین موبائل اینٹی ویوس سکینروں کے خلاف کاکوٹا ٹاک کا چھیڑا ورژن کا تجربہ کیا، 6 فروری اور 27 مارچ کو آاسسٹ اور کاسپرسسی لیب. مصنوعات میں سے کوئی بھی میلویئر کا پتہ چلا نہیں.

شہری لیب نے لکھا کہ یہ پتہ چلتا ہے کہ جو لوگ تبتی کمیونٹی کو نشانہ بناتے ہیں ان کی اپنی حکمت عملی کو فوری طور پر تبدیل کرتے ہیں. شہری لیب نے لکھا ہے کہ WeChat سے دور منتقل کرنے کے لئے، حملہ آوروں نے "اس تبدیلی کا فائدہ اٹھایا، ایک جائز پیغام کو نقل کیا اور ممکنہ طور پر ایک ممکنہ متبادل کے طور پر سرشار ہونے کی درخواست کے بدسلوکی ورژن تیار کیا."