یکی از خطرناک‌ترین جاسوس افزارهای اندرویدی، SKYGOFREE

   
نام نویسنده:
 یکشنبه 15 بهمن 96 ساعت: 21:00:00

یکی از خطرناک‌ترین جاسوس افزارهای اندرویدی، Skygofree

سیستم‌عامل اندروید در حال حاضر بیش از 80 درصد از سهم بازار سیستم‌عامل‌های موبایلی را به خود اختصاص داده است. همین مسئله باعث شده است که هکرها برای اهداف خود به استفاده از بدافزارها و جاسوس افزارها اندرویدی روی بیاورند.

به گزارش مرکز ماهر محققان امنیتی به تازگی جاسوس افزار اندرویدی پیشرفته و قدرتمندی را کشف کرده‌اند که Skygofree نام دارد. این جاسوس افزار که برای نظارت هدفمند طراحی شده است با استفاده از payload reverse shell و معماری سرور کنترل و فرمان، می‌تواند از راه دور کنترل کامل دستگاه را به دست بگیرد.

جاسوس افزار Skygofree که از طریق صفحات فیشینگ وب منتشر می‌شود علاوه بر میکروفون دستگاه اندرویدی به سرویس‌های دسترسی‌پذیری اندروید (Android Accessibility Services) هم دسترسی داشته و به این ترتیب می‌تواند پیام‌های ارسالی و دریافتی از طریق پیام‌رسان‌هایی همچون واتس آپ را شنود کرده و آن‌ها را به سرقت ببرد.

این جاسوس افزار می‌تواند دستگاه‌های آلوده شده را به شبکه‌های وای فایی که توسط هکرها کنترل می‌شود متصل کرده و به اطلاعات آن‌ها دسترسی داشته باشد.

بعد از اینکه جاسوس افزار Skygofree روی دستگاه اندرویدی کاربر نصب شد، آیکون آن پنهان می‌شود و در پس زمینه دستگاه و دور از کنترل کاربر سرویس‌هایش به اجرا در‌می‌آید. ضمنا این جاسوس افزار به نحوی طراحی شده است که از قطع اجرای سرویس‌هایش (killing) هم جلوگیری می‌کند.

محققان مرکز ماهر معتقدند این جاسوس افزار از چندین اکسپلویت برای افزایش امتیاز دسترسی root استفاده می‌کند تا بتواند payloadهای پیشرفته‌ای را روی دستگاه اندرویدی اجرا کند. یکی از این payloadها با اجرای shellcode امکان دسترسی و سرقت اطلاعات برنامه‌هایی همچون فیسبوک، لاین، وایبر و... را فراهم می‌کند.

از جمله سایر دسترسی‌های این جاسوس افزار به قابلیت عکس و فیلم برداری از راه دور، ضبط تماس‌ها، دسترسی به پیام‌های کوتاه، موقعیت مکانی و حافظه دستگاه می‌توان اشاره کرد.

برای محافظت دستگاه خود در برابر جاسوس افزارها یا بدافزارها بهترین راه‌حل ممکن دانلود انواع برنامه‌ها تنها از طریق فروشگاه‌های معتبر اپلیکیشن است. بنابراین تا حد امکان از طریق لینک‌های درون پیامک و یا ایمیل، اقدام به نصب هیچ اپلیکیشنی نکنید. در ضمن حتما به صحت آدرس صفحات وب کاملا توجه داشته باشید که قربانی حملات فیشینگ نشوید.

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید. 

منبع: مرکز ماهر

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید