کمیته رکن چهارم – محققان امنیتی یک جاسوسافزار اندرویدی بسیار پیشرفته کشف کردهاند که به هکرها امکان میدهد پیامهای واتس اپ (WhatsApp) قربانی را سرقت کند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد که محققان امنیتی یک جاسوسافزار اندرویدی بسیار پیشرفته و قدرتمند را کشف کردهاند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور میدهد.
این ابزار که Skygofree نام دارد، یک جاسوسافزار اندرویدی است که برای نظارت هدفمند طراحی شده است.
برخی ویژگیهای قابل توجه آن شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویسهای دسترسیپذیری اندروید (Android Accessibility Services) برای دزدیدن پیامهای WhatsApp و قابلیت متصل کردن دستگاههای آلوده شده به شبکههای وای فای مخرب کنترل شده توسط مهاجمان است.
Skygofree از طریق صفحات وب تقلبی توزیع میشود. این جاسوس افزار پس از نصب، آیکون خود را پنهان می کند و سرویسهای پسزمینه را برای پنهان کردن فعالیتهایش از کاربر، راهاندازی می کند. این جاسوسافزار همچنین شامل یک ویژگی محافظتی است که از کشتن (killing) سرویسها جلوگیری می کند.
Skygofree یک ابزار جاسوسی پیشرفته چند سکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاههای آلوده با استفاده از payload reverse shell و یک معماری سرور کنترل و فرمان (C&C) را می دهد.
با توجه به جزئیات فنی منتشر شده توسط محققان، Skygofree شامل چندین اکسپلویت برای افزایش امتیاز برای دسترسی root است و این مورد قابلیت اجرای payloadهای پیشرفتهتر روی دستگاههای اندرویدی آلوده را فراهم می کند. یکی از این payloadها، امکان اجرای shellcode و دزدیدن دادههای متعلق به برنامههای دیگر مانند فیس بوک، لاین و وایبر را ارائه میکند.
سرور کنترل و فرمان (C&C) این جاسوس افزار همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماسها و SMS و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظه دستگاه می کند.
مرکز ماهر تأکید کرده است بهترین راه برای جلوگیری از اینکه کاربران قربانی این جاسوسافزار شوند این است که از دانلود برنامهها از طریق وبسایتها و لینکهایی که از طریق پیام یا ایمیل برایشان ارسال میشود، خودداری کنند.