کشف "جاسوس‌افزار" جدید با قابلیت سرقت اطلاعات گوشیهای اندروید

به گزارش گروه اجتماعی باشگاه خبرنگاران پویا؛ کارشناسان آزمایشگاه کسپرسکی از گسترش نوعی جاسوس‌افزار مخصوص گوشی‌های اندرویدی به نام «Skygofree» خبر دادند که تقریبا قادر است تمام قابلیت‌های گوشی را تحت کنترل قرار دهد.

قابلیت‌های جاسوس افزار Skygofree تا به حال در هیچ بدافزاری مشاهده نشده است؛ این بدافزار هکرها را قادر می‌سازد تا از راه دور کنترل کامل گوشی قربانی را به دست بگیرند؛ ضبط صدای اطراف گوشی و مکالمات تلفنی و دسترسی به پیام‌رسان های نصب شده از جمله واتس‌اپ تنها بخشی از قابلیت‌های این بدافزار است.

بدافزار Skygofree همچنان توسط کدنویسان آپدیت می‌شود؛ به گفته محققان آزمایشگاه کسپرسکی، سازندگان این جاسوس‌افزار خطرناک از سال 2014 فعالیت خود را آغاز کرده‌اند و به احتمال قوی در کشور ایتالیا مستقر هستند.

الکسی فیرش یکی از تحلیلگران بخش بدافزار آزمایشگاه کسپرسکی در این خصوص اظهار داشت: بر اساس نتایجی که از کدهای این بدافزار بدست آورده‌ایم، با اطمینان بسیار بالا می‌توانیم بگوییم یک شرکت ایتالیایی فعال در زمینه آی‌تی پشت جاسوس افزار Skygofree است؛ این شرکت به مشتریان خود دستورالعمل‌های نظارتی ارائه می‌دهد.

سایبربان نوشت، "اسکای گو‌ فری" در حال حاضر 48 نوع فرمان نفوذ را در اختیار هکرها قرار می‌دهد و تقریبا هیچ کدام از سرویس‌ها و اطلاعات گوشی از حملات این جاسوس‌افزار در امان نیستند.

یکی دیگر از عملیات مخرب این بدافزار فعال کردن وای‌فای و اتصال گوشی به روترهایی است که توسط هکرها راه‌اندازی شده‌اند ضمن اینکه Skygofree همانند نرم‌افزارهای تروجان دسترسی روت به محتویات گوشی داشته و می‌تواند اطلاعات شخصی کاربران از جمله پیامک‌ها، عکس و ویدیوها را دریافت کرده و تماس‌های تلفنی را ضبط کند.

بیشترین حملات این جاسوس‌افزار در سال 2015 اتفاق افتاد و نشانه‌هایی از چند مورد حمله در تاریخ 31 اکتبر سال 2017 مشاهده شد؛ دلیل علاقه زیاد هکرها به این بدافزار قابلیت بالای آن در مخفی ماندن از دید کاربران است.

skygofree علاوه بر دستگاه های مبتنی بر اندروید در سیستم‌های ویندوزی هم مشاهده شده به طوری که محققان به تازگی ماژول‌هایی از این جاسوس‌افزار را ردیابی کرده‌اند که به پلتفرم‌های ویندوز حمله کرده‌اند.

انتهای پیام/