اخبار

Skygofree ، بدافزار جدید اندرویدی که جاسوسی می‌کند

محققان امنیتی آزمایشگاه کسپرسکی یک بدافزار جاسوسی جدید و قدرتمند اندروید را کشف کرده‌اند. این بدافزار که Skygofree نام دارد توسط یک شرکت ایتالیایی تولیدشده است. شرکت ایتالیایی که نامی از آن برده نشده است در زمینه فناوری اطلاعات فعالیت دارد.

بنا به اعلام محققان بدافزار Skygofree از سال ۲۰۱۴ وجود داشته است ولی بیشترین فعالیت این بدافزار مربوط به سال ۲۰۱۶ است. طبق نظر محققان کسپرسکی Skygofree یکی از قوی‌ترین ابزارهای جاسوسی  در حوزه اندروید است.

این بدافزار فقط کاربران ایتالیایی را هدف گرفته است و بر اساس آمار شرکت کسپرسکی، به نظر می‌رسد فقط کاربران ایتالیایی به این نوع از بدافزار آلوده‌شده‌اند.

بدافزار Skygofree در حال حاضر ۴۸ قابلیت منحصربه‌فرد دارد. این بدافزار از پنج اکسپلویت متفاوت (CVE-2013-2094, CVE-2013-2595, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636) برای ایجاد دسترسی سطح روت در اندروید استفاده می‌کند تا بتواند مکانیسم‌های امنیتی موجود در این دستگاه‌های همراه را بی‌اثر کند.

از سایر قابلیت‌های این بدافزار می‌توان به موارد زیر اشاره کرد:

  • ضبط صدا و آپلود فایل در یک سرور از راه دور
  • از کار انداختن دستگاه به‌واسطه سرویس Accessibility
  • اتصال به سایر دستگاه‌های آلوده در محیط اطراف
  • اتصال عکسی،‌ کی‌لاگر، ضبط مکالمات اسکایپ
  • سرقت گفتگوهای WhatsApp
  • ردیابی مکان با تشخیص حرکت
  • ردیابی GSM
  • سرقت اطلاعات از کلیپ بورد تلفن
  • جستجو فایل‌ها و آپلود فایل‌های سرقت شده به یک سرور از راه دور
  • ایجاد یک اتصال WiFi جدید و مجبور کردن تلفن کاربر برای اتصال به آن.
  • قادر است خود را به لیست «Protected Apps» در دستگاه‌های Huawei اضافه کند. برنامه‌های موجود در این لیست مجاز به اجرا، زمانی که صفحه‌نمایش گوشی خاموش است.
  • پوسته معکوس[۱] برای ارسال دستورات به دستگاه‌های آلوده.
  • استخراج داده‌ها از برنامه‌های IM مانند Line، Viber، WhatsApp، Facebook و Facebook Messenger

محققان همچنین فایل‌های مربوط به Skygofree را کشف کرده‌اند که نشان می‌دهد که نرم‌افزارهای جاسوسی اندروید ممکن است دارای انواع مختلفی برای آلوده سازی لینوکس و سیستم‌های ویندوز باشد.

برای محافظت از آلوده شدن گوشی هوشمند به این بدافزار رعایت نکات زیر ضروری است:

تنها از بازارهای رسمی اقدام به نصب نرم‌افزار بر روی گوشی هوشمند کنید.

  1. تنها از بازارهای رسمی اقدام به نصب نرم‌افزار بر روی گوشی هوشمند کنید. امکان نصب نرم‌افزار از بازارهایی غیر از Google Play را در تنظیمات گوشی خود غیرفعال کنید.
  2. اگر شک دارید، دانلود نکنید. به نام نرم‌افزاری که دانلود می‌کنید دقت کنید. به مجوزهای دسترسی درخواست شده به هنگام نصب و اجرای نرم‌افزار دقت کنید.
  3. ابزار امنیتی مناسبی برای گوشی خود نصب کنید.

منبع: Bleeping Computer

[۱] Reverse Shell

Skygofree ، بدافزار جدید اندرویدی که جاسوسی می‌کند
To Top