کشف "جاسوسافزار" جدید با قابلیت سرقت اطلاعات گوشیهای اندروید
کارشناسان از گسترش نوعی جاسوسافزار مخصوص گوشیهای اندرویدی به نام «Skygofree» خبر دادند که تقریبا قادر است تمام قابلیتهای گوشی را تحت کنترل قرار دهد.
به گزارش گروه اجتماعی باشگاه خبرنگاران پویا؛ کارشناسان آزمایشگاه کسپرسکی از گسترش نوعی جاسوسافزار مخصوص گوشیهای اندرویدی به نام «Skygofree» خبر دادند که تقریبا قادر است تمام قابلیتهای گوشی را تحت کنترل قرار دهد.
قابلیتهای جاسوس افزار Skygofree تا به حال در هیچ بدافزاری مشاهده نشده است؛ این بدافزار هکرها را قادر میسازد تا از راه دور کنترل کامل گوشی قربانی را به دست بگیرند؛ ضبط صدای اطراف گوشی و مکالمات تلفنی و دسترسی به پیامرسان های نصب شده از جمله واتساپ تنها بخشی از قابلیتهای این بدافزار است.
بدافزار Skygofree همچنان توسط کدنویسان آپدیت میشود؛ به گفته محققان آزمایشگاه کسپرسکی، سازندگان این جاسوسافزار خطرناک از سال 2014 فعالیت خود را آغاز کردهاند و به احتمال قوی در کشور ایتالیا مستقر هستند.
الکسی فیرش یکی از تحلیلگران بخش بدافزار آزمایشگاه کسپرسکی در این خصوص اظهار داشت: بر اساس نتایجی که از کدهای این بدافزار بدست آوردهایم، با اطمینان بسیار بالا میتوانیم بگوییم یک شرکت ایتالیایی فعال در زمینه آیتی پشت جاسوس افزار Skygofree است؛ این شرکت به مشتریان خود دستورالعملهای نظارتی ارائه میدهد.
سایبربان نوشت، "اسکای گو فری" در حال حاضر 48 نوع فرمان نفوذ را در اختیار هکرها قرار میدهد و تقریبا هیچ کدام از سرویسها و اطلاعات گوشی از حملات این جاسوسافزار در امان نیستند.
یکی دیگر از عملیات مخرب این بدافزار فعال کردن وایفای و اتصال گوشی به روترهایی است که توسط هکرها راهاندازی شدهاند ضمن اینکه Skygofree همانند نرمافزارهای تروجان دسترسی روت به محتویات گوشی داشته و میتواند اطلاعات شخصی کاربران از جمله پیامکها، عکس و ویدیوها را دریافت کرده و تماسهای تلفنی را ضبط کند.
بیشترین حملات این جاسوسافزار در سال 2015 اتفاق افتاد و نشانههایی از چند مورد حمله در تاریخ 31 اکتبر سال 2017 مشاهده شد؛ دلیل علاقه زیاد هکرها به این بدافزار قابلیت بالای آن در مخفی ماندن از دید کاربران است.
skygofree علاوه بر دستگاه های مبتنی بر اندروید در سیستمهای ویندوزی هم مشاهده شده به طوری که محققان به تازگی ماژولهایی از این جاسوسافزار را ردیابی کردهاند که به پلتفرمهای ویندوز حمله کردهاند.
انتهای پیام/