محققان امنیتی آزمایشگاه کسپرسکی یک بدافزار جاسوسی جدید و قدرتمند اندروید را کشف کردهاند. این بدافزار که Skygofree نام دارد توسط یک شرکت ایتالیایی تولیدشده است. شرکت ایتالیایی که نامی از آن برده نشده است در زمینه فناوری اطلاعات فعالیت دارد.
بنا به اعلام محققان بدافزار Skygofree از سال ۲۰۱۴ وجود داشته است ولی بیشترین فعالیت این بدافزار مربوط به سال ۲۰۱۶ است. طبق نظر محققان کسپرسکی Skygofree یکی از قویترین ابزارهای جاسوسی در حوزه اندروید است.
این بدافزار فقط کاربران ایتالیایی را هدف گرفته است و بر اساس آمار شرکت کسپرسکی، به نظر میرسد فقط کاربران ایتالیایی به این نوع از بدافزار آلودهشدهاند.
بدافزار Skygofree در حال حاضر ۴۸ قابلیت منحصربهفرد دارد. این بدافزار از پنج اکسپلویت متفاوت (CVE-2013-2094, CVE-2013-2595, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636) برای ایجاد دسترسی سطح روت در اندروید استفاده میکند تا بتواند مکانیسمهای امنیتی موجود در این دستگاههای همراه را بیاثر کند.
از سایر قابلیتهای این بدافزار میتوان به موارد زیر اشاره کرد:
- ضبط صدا و آپلود فایل در یک سرور از راه دور
- از کار انداختن دستگاه بهواسطه سرویس Accessibility
- اتصال به سایر دستگاههای آلوده در محیط اطراف
- اتصال عکسی، کیلاگر، ضبط مکالمات اسکایپ
- سرقت گفتگوهای WhatsApp
- ردیابی مکان با تشخیص حرکت
- ردیابی GSM
- سرقت اطلاعات از کلیپ بورد تلفن
- جستجو فایلها و آپلود فایلهای سرقت شده به یک سرور از راه دور
- ایجاد یک اتصال WiFi جدید و مجبور کردن تلفن کاربر برای اتصال به آن.
- قادر است خود را به لیست «Protected Apps» در دستگاههای Huawei اضافه کند. برنامههای موجود در این لیست مجاز به اجرا، زمانی که صفحهنمایش گوشی خاموش است.
- پوسته معکوس[۱] برای ارسال دستورات به دستگاههای آلوده.
- استخراج دادهها از برنامههای IM مانند Line، Viber، WhatsApp، Facebook و Facebook Messenger
محققان همچنین فایلهای مربوط به Skygofree را کشف کردهاند که نشان میدهد که نرمافزارهای جاسوسی اندروید ممکن است دارای انواع مختلفی برای آلوده سازی لینوکس و سیستمهای ویندوز باشد.
برای محافظت از آلوده شدن گوشی هوشمند به این بدافزار رعایت نکات زیر ضروری است:
تنها از بازارهای رسمی اقدام به نصب نرمافزار بر روی گوشی هوشمند کنید.
- تنها از بازارهای رسمی اقدام به نصب نرمافزار بر روی گوشی هوشمند کنید. امکان نصب نرمافزار از بازارهایی غیر از Google Play را در تنظیمات گوشی خود غیرفعال کنید.
- اگر شک دارید، دانلود نکنید. به نام نرمافزاری که دانلود میکنید دقت کنید. به مجوزهای دسترسی درخواست شده به هنگام نصب و اجرای نرمافزار دقت کنید.
- ابزار امنیتی مناسبی برای گوشی خود نصب کنید.
منبع: Bleeping Computer
[۱] Reverse Shell
