محققان امنیتی یک جاسوسافزار اندرویدی بسیار پیشرفته کشف کردهاند که به هکرها امکان می دهد پیامهای واتس اپ (WhatsApp) قربانی را بدزدد. به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، محققان امنیتی یک جاسوسافزار اندرویدی بسیار پیشرفته و قدرتمند را کشف کردهاند که به هکرها امکان کنترل کامل دستگاه آلوده را […]
به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، محققان امنیتی یک جاسوسافزار اندرویدی بسیار پیشرفته و قدرتمند را کشف کردهاند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور میدهد.
این ابزار که Skygofree نام دارد، یک جاسوسافزار اندرویدی است که برای نظارت هدفمند طراحی شده است.
برخی ویژگیهای قابل توجه آن شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویسهای دسترسیپذیری اندروید (Android Accessibility Services) برای دزدیدن پیامهای WhatsApp و قابلیت متصل کردن دستگاههای آلوده شده به شبکههای وایفای مخرب کنترل شده توسط مهاجمان است.
Skygofree از طریق صفحات وب تقلبی توزیع میشود. این جاسوس افزار پس از نصب، آیکون خود را پنهان می کند و سرویسهای پسزمینه را برای پنهان کردن فعالیتهایش از کاربر، راهاندازی می کند. این جاسوسافزار همچنین شامل یک ویژگی محافظتی است که از کشتن (killing) سرویسها جلوگیری می کند.
Skygofree یک ابزار جاسوسی پیشرفته چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاههای آلوده با استفاده از payload reverse shell و یک معماری سرور کنترل و فرمان (C&C) را می دهد.
با توجه به جزئیات فنی منتشر شده توسط محققان، Skygofree شامل چندین اکسپلویت برای افزایش امتیاز برای دسترسی root است و این مورد قابلیت اجرای payloadهای پیشرفتهتر روی دستگاههای اندرویدی آلوده را فراهم می کند. یکی از این payloadها، امکان اجرای shellcode و دزدیدن دادههای متعلق به برنامههای دیگر مانند فیسبوک، لاین و وایبر را ارائه میکند.
سرور کنترل و فرمان (C&C) این جاسوس افزار همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماسها و SMS و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظه دستگاه می کند.
مرکز ماهر تاکید کرده است بهترین راه برای جلوگیری از اینکه کاربران قربانی این جاسوسافزار شوند این است که از دانلود برنامهها از طریق وبسایتها و لینکهایی که از طریق پیام یا ایمیل برایشان ارسال میشود، خودداری کنند.