محققان امنیتی یک جاسوس افزار اندرویدی بسیار پیشرفته و قدرتمند کشف کرده اند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور می دهد. این ابزار که اسکای گوفری (Skygofree) نام دارد، یک جاسوس افزار اندرویدی است که برای نظارت هدفمند طراحی شده است.

به گزارش«ایران»، این بدافزار که مورد بررسی مرکز ماهر نیز قرار گرفته است، قابلیت هایی خاص دارد. برخی ویژگی های قابل توجه اسکای گوفری شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویس های دسترسی پذیری اندروید (Android Accessibility Services) برای دزدیدن پیام های واتس اپ و قابلیت متصل کردن دستگاه های آلوده شده به شبکه های وای فای مخرب کنترل شده توسط مهاجمان است.اسکای گوفری از طریق صفحات وب تقلبی توزیع می شود و پس از نصب، این جاسوس افزار آیکون خود را پنهان کرده و سرویس های پس زمینه را برای پنهان کردن فعالیت هایش از کاربر، راه اندازی می کند.این ابزار جاسوسی، پیشرفته و چندسکویی است و به مهاجمان امکان کنترل از راه دور کامل دستگاه های آلوده با استفاده از عملیات خرابکارانه (payload reverse shell) و یک معماری سرور کنترل و فرمان (C&C) را می دهد.

با توجه به جزئیات فنی منتشرشده توسط محققان و گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، این جاسوس افزار شامل چندین اکسپلویت برای افزایش امتیاز برای دسترسی ریشه (root) است و این مورد قابلیت اجرای عملیات خرابکارانه پیشرفته تر روی دستگاه های اندرویدی آلوده را فراهم می کند. یکی از این عملیات های خرابکارانه، امکان سرقت داده های متعلق به برنامه های دیگر مانند فیس بوک، لاین و وایبر را ایجاد می کند.

سرور کنترل و فرمان (C&C) اسکای گوفری همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماس ها و پیام ها و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظه دستگاه را می دهد.اما برای مقابله با این بدافزار چه باید کرد؟ بهترین راه برای جلوگیری از اینکه قربانی این جاسوس افزار شوید این است که از دانلود برنامه ها از طریق وب سایت ها و لینک هایی که از طریق پیام یا ایمیل برایتان ارسال می شود، حذر کنید.

ارسال دیدگاه