به گزارش ایمنا و به نقل از مرکز تخصصی آپا دانشگاه صنعتی اصفهان، این ابزار که "Skygofree" نام دارد، یک جاسوسافزار اندرویدی است که برای نظارت هدفمند طراحی شده و به نظر میرسد که تعداد زیادی از کاربران را در چهار سال گذشته هدف قرار داده است.
برخی ویژگیهای قابل توجه این ابزار شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویسهای دسترسیپذیری اندروید ( Android Accessibility Services) برای دزدیدن پیامهای واتس اپ و قابلیت متصل کردن دستگاههای آلوده شده به شبکههای وایفای مخرب کنترل شده توسط مهاجمان است.
"Skygofree" از طریق صفحات وب تقلبی توزیع میشود. محققان "کسپراسکی" معتقددند که هکر یا گروه هکری پشت این ابزار نظارتی موبایل، از سال ۲۰۱۴ فعال و در ایتالیا مستقر هستند. کسپراسکی چندین دستگاه ایتالیایی آلودهشده با این ابزار را کشف کرده است. اگرچه این شرکت امنیتی نام شرکت ایتالیایی پشت این جاسوسافزار را تایید نکرده است، اما چندین ارجاع به یک کمپانی تکنولوژی مستقر در ایتالیا به نام "Negg" را در کد جاسوسافزار یافته اند. "Negg" همچنین در توسعه و تجارت ابزارهای هک قانونی تخصص دارد.
پس از نصب، "Skygofree" آیکون خود را پنهان میکند و سروریسهای پسزمینه را برای پنهان کردن فعالیتهایش از کاربر، راهاندازی میکند. این جاسوسافزار همچنین شامل یک ویژگی محافظتی است که از کشتن (killing) سرویسها جلوگیری میکند.
Skygofree یک ابزار جاسوسی پیشرفته چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاههای آلوده با استفاده از پیلود reverse shell و یک معماری سرور کنترل و فرمان (C&C) را میدهد. با توجه به جزییات فنی منتشر شده توسط محققان، این جاسوس افزار شامل چندین اکسپلویت برای افزایش امتیاز دسترسی روت است، و این مورد قابلیت اجرای پیلودهای پیشرفتهتر بر روی دستگاههای اندرویدی آلوده را فراهم میکند. یکی از این پیلودها، امکان اجرای shellcode و دزدیدن دادههای متعلق به برنامههای دیگر مانند فیسبوک، لاین و وایبر را ارایه میکند.
سرور کنترل و فرمان S&S) Skygofree) همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماسها و SMS و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظه دستگاه میکند.
محققان کسپراسکی همچنین یک نوع Skygofreee را کشف کردهاند که کاربران ویندوز را هدف قرار میدهد، این رخداد نشان میدهد که احتمالا تمرکز بعدی نویسندگان، پلتفرم ویندوزی است. بهترین راه برای جلوگیری از اینکه قربانی این جاسوسافزار شوید این است که از دانلود برنامهها از طریق وبسایتها و لینکهایی که از طریق پیام یا ایمیل برایتان ارسال میشود، خودداری کنید.
نظر شما