با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

جاسوس‌افزار اندرویدی قدرتمند Skygofree

خلاصه: محققان امنیتی یک جاسوس‌افزار اندرویدی بسیار پیشرفته و قدرتمند به نام Skygofree را کشف کرده‌اند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور می‌دهد. برخی ویژگی‌های قابل توجه جدید  شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویس‌های دسترسی‌پذیری اندروید ( Android Accessibility Services) برای دزدیدن پیام‌های WhatsApp و قابلیت متصل کردن دستگاه‌های آلوده شده به شبکه‌های وای‌فای مخرب کنترل شده توسط مهاجمان می‌باشد.

 

محققان امنیتی یک جاسوس‌افزار اندرویدی بسیار پیشرفته و قدرتمند را کشف کرده‌اند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور می‌دهد.

این ابزار که Skygofree نام دارد، یک جاسوس‌افزار اندرویدی است که برای نظارت هدفمند طراحی شده است و به نظر می‌رسد که تعداد زیادی از کاربران را در 4 سال گذشته هدف قرار داده است.

برخی ویژگی‌های قابل توجه جدید آن شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویس‌های دسترسی‌پذیری اندروید ( Android Accessibility Services) برای دزدیدن پیام‌های WhatsApp و قابلیت متصل کردن دستگاه‌های آلوده شده به شبکه‌های وای‌فای مخرب کنترل شده توسط مهاجمان می‌باشد.

Skygofree از طریق صفحات وب تقلبی توزیع می‌شود.

محققان کسپراسکی معتقددند که هکر یا گروه هکری پشت این ابزار نظارتی موبایل، از سال 2014 فعال و در ایتالیا مستقر هستند. کسپراسکی چندین دستگاه ایتالیایی آلوده‌شده با Skygofree را کشف کرده است. اگرچه این شرکت امنیتی نام شرکت ایتالیایی پشت این جاسوس‌افزار را تایید نکرده است، اما چندین ارجاع به یک کمپانی تکنولوژی مستقر در ایتالیا به نام Negg را در کد جاسوس‌افزار یافته است. Negg همچنین در توسعه و تجارت ابزارهای هک قانونی نیز تخصص دارد.

پس از نصب، Skygofree آیکون خود را پنهان می‌کند و سروریس‌های پس‌زمینه را برای پنهان کردن فعالیت‌هایش از کاربر، راه‌اندازی می‌کند. این جاسوس‌افزار همچنین شامل یک ویژگی محافظتی است که از کشتن (killing) سرویس‌ها جلوگیری می‌کند.

Skygofree یک ابزار جاسوسی پیشرفته‌ی چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاه‌های آلوده با استفاده از پیلود reverse shell و یک معماری سرور کنترل و فرمان (C&C) را می دهد. با توجه به جزئیات فنی منتشر شده توسط محققان، Skygofree شامل چندین اکسپلویت برای افزایش امتیاز برای دسترسی root است، و این مورد قابلیت اجرای پیلود‌های پیشرفته‌تر بر روی دستگاه‌های اندرویدی آلوده را فراهم می‌کند. یکی از این پیلودها، امکان اجرای shellcode و دزدیدن داده‌های متعلق به برنامه‌های دیگر مانند فیسبوک، لاین و وایبر را ارائه می‌کند.

سرور کنترل و فرمان (S&S) Skygofree همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماس‌ها و SMS و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظه‌ی دستگاه را می‌دهد.

محققان کسپراسکی همچنین یک نوع از Skygofreee را کشف کرده‌اند که کاربران ویندوز را هدف قرار می‌دهد، این رخداد نشان می‌دهد که احتمالا تمرکز بعدی نویسندگان، پلتفرم ویندوزی است. بهترین راه برای جلوگیری از اینکه قربانی این جاسوس‌افزار شوید این است که از دانلود برنامه‌ها از طریق وب‌سایت‌ها  ولینک‌هایی که از طریق پیام یا ایمیل برایتان ارسال می‌شود، حذر کنید.