خلاصه: محققان امنیتی یک جاسوسافزار اندرویدی بسیار پیشرفته و قدرتمند به نام Skygofree را کشف کردهاند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور میدهد. برخی ویژگیهای قابل توجه جدید شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویسهای دسترسیپذیری اندروید ( Android Accessibility Services) برای دزدیدن پیامهای WhatsApp و قابلیت متصل کردن دستگاههای آلوده شده به شبکههای وایفای مخرب کنترل شده توسط مهاجمان میباشد.
محققان امنیتی یک جاسوسافزار اندرویدی بسیار پیشرفته و قدرتمند را کشف کردهاند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور میدهد.
این ابزار که Skygofree نام دارد، یک جاسوسافزار اندرویدی است که برای نظارت هدفمند طراحی شده است و به نظر میرسد که تعداد زیادی از کاربران را در ۴ سال گذشته هدف قرار داده است.
برخی ویژگیهای قابل توجه جدید آن شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویسهای دسترسیپذیری اندروید ( Android Accessibility Services) برای دزدیدن پیامهای WhatsApp و قابلیت متصل کردن دستگاههای آلوده شده به شبکههای وایفای مخرب کنترل شده توسط مهاجمان میباشد.
Skygofree از طریق صفحات وب تقلبی توزیع میشود.
محققان کسپراسکی معتقددند که هکر یا گروه هکری پشت این ابزار نظارتی موبایل، از سال ۲۰۱۴ فعال و در ایتالیا مستقر هستند. کسپراسکی چندین دستگاه ایتالیایی آلودهشده با Skygofree را کشف کرده است. اگرچه این شرکت امنیتی نام شرکت ایتالیایی پشت این جاسوسافزار را تایید نکرده است، اما چندین ارجاع به یک کمپانی تکنولوژی مستقر در ایتالیا به نام Negg را در کد جاسوسافزار یافته است. Negg همچنین در توسعه و تجارت ابزارهای هک قانونی نیز تخصص دارد.
پس از نصب، Skygofree آیکون خود را پنهان میکند و سروریسهای پسزمینه را برای پنهان کردن فعالیتهایش از کاربر، راهاندازی میکند. این جاسوسافزار همچنین شامل یک ویژگی محافظتی است که از کشتن (killing) سرویسها جلوگیری میکند.
Skygofree یک ابزار جاسوسی پیشرفتهی چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاههای آلوده با استفاده از پیلود reverse shell و یک معماری سرور کنترل و فرمان (C&C) را می دهد. با توجه به جزئیات فنی منتشر شده توسط محققان، Skygofree شامل چندین اکسپلویت برای افزایش امتیاز برای دسترسی root است، و این مورد قابلیت اجرای پیلودهای پیشرفتهتر بر روی دستگاههای اندرویدی آلوده را فراهم میکند. یکی از این پیلودها، امکان اجرای shellcode و دزدیدن دادههای متعلق به برنامههای دیگر مانند فیسبوک، لاین و وایبر را ارائه میکند.
سرور کنترل و فرمان (S&S) Skygofree همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماسها و SMS و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظهی دستگاه را میدهد.
محققان کسپراسکی همچنین یک نوع از Skygofreee را کشف کردهاند که کاربران ویندوز را هدف قرار میدهد، این رخداد نشان میدهد که احتمالا تمرکز بعدی نویسندگان، پلتفرم ویندوزی است. بهترین راه برای جلوگیری از اینکه قربانی این جاسوسافزار شوید این است که از دانلود برنامهها از طریق وبسایتها ولینکهایی که از طریق پیام یا ایمیل برایتان ارسال میشود، حذر کنید.
