کالاسودا_ پژوهشگران حوزه فناوری اخیرا یک جاسوسافزار اندرویدی بسیار پیشرفته با نام skygofree را کشف کرده اند . بدافزاری که جزو مخرب ترین و خطرناک ترین های حوزه سایبری طبقه بندی می شود .
درواقع Skygofree ،یک جاسوسافزار اندرویدی است که برای نظارت هدفمند طراحی شده است. برخی ویژگیهای قابل توجه آن شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویسهای دسترسیپذیری اندروید برای دزدیدن پیامهای WhatsApp و قابلیت متصل کردن دستگاههای آلوده شده به شبکههای وایفای مخرب کنترل شده توسط مهاجمان است
روش انتشار این برنامه چگونه است ؟ skygofree از طریق صفحات وب تقلبی توزیع میشود. پس از نصب، Skygofree آیکون خود را پنهان می کند و سرویسهای پسزمینه را برای پنهان کردن فعالیتهایش از کاربر، راهاندازی می کند. این جاسوسافزار همچنین شامل یک ویژگی محافظتی است که از کشتن (killing) سرویسها جلوگیری می کند.
بنابراین به راحتی می توان نتیجه گرفت که این ابزار، یک ابزار جاسوسی پیشرفتهی چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاههای آلوده با استفاده از payload reverse shell و یک معماری سرور کنترل و فرمان (C&C) را می دهد.
با توجه به جزئیات فنی منتشر شده در خصوص Skygofree شامل چندین اکسپلویت برای افزایش امتیاز برای دسترسی root است، و این مورد قابلیت اجرای payloadهای پیشرفتهتر بر روی دستگاههای اندرویدی آلوده را فراهم می کند. یکی از این payloadها، امکان اجرای shellcode و دزدیدن دادههای متعلق به برنامههای دیگر مانند فیسبوک، لاین و وایبر را ارائه میکند.
با کمک این ابزار ، مهاجمان قادر به گرفتن عکس و فیلم از راه دور، ضبط تماسها و SMS و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظهی دستگاه را میدهد.اما با خواندن این اطلاعات شاید برای شما سوال باشد که برای مبارزه با این بدافزار چه باید کرد ؟ پاسخ این است که بهترین راه برای جلوگیری از اینکه قربانی این جاسوسافزار شوید این است که از دانلود برنامهها از طریق وبسایتها ولینکهایی که از طریق پیام یا ایمیل برایتان ارسال میشود، حذر کنید.
لینک کوتاه: