انتشار شده در تاریخ 1396/10/27 - 10:15

سرقت اطلاعات به وسیله جاسوس افزار «Skygofree»

کارشناسان آزمایشگاه کسپرسکی از گسترش نوعی جاسوس افزار مخصوص گوشی‌های اندرویدی به نام «Skygofree» خبر دادند که تقریبا قادر است تمام قابلیت‌های گوشی را تحت کنترل قرار دهد.

به گزارش کارگروه امنیت سایبربان؛ قابلیت های جاسوس افزار Skygofree تا به حال در هیچ بدافزاری مشاهده نشده است. این بدافزار هکرها را قادر می سازد تا از راه دور کنترل کامل گوشی قربانی را به دست بگیرند. ضبط صدای اطراف گوشی و مکالمات تلفنی و دسترسی به پیام رسان های نصب شده از جمله واتس اپ تنها بخشی از قابلیت های این بدافزار است.

بدافزار Skygofree همچنان توسط کدنویسان آپدیت می شود. به گفته محققان آزمایشگاه کسپرسکی، سازندگان این جاسوس افزار خطرناک از سال 2014 فعالیت خود را آغاز کرده اند و به احتمال قوی در کشور ایتالیا مستقر هستند.

الکسی فیرش، یکی از تحلیلگران بخش بدافزار آزمایشگاه کسپرسکی در این خصوص اظهار داشت:

بر اساس نتایجی که از کدهای این بدافزار بدست آورده ایم، با اطمینان بسیار بالا می توانیم بگوییم یک شرکت ایتالیایی فعال در زمینه آی تی پشت جاسوس افزار Skygofree است. این شرکت به مشتریان خود دستورالعمل های نظارتی ارائه می دهد.

اسکای گو فری در حال حاضر 48 نوع فرمان نفوذ را در اختیار هکرها قرار می دهد و تقریبا هیچ کدام از سرویس ها و اطلاعات گوشی از حملات این جاسوس افزار در امان نیستند!

یکی دیگر از عملیات مخرب این بدافزار فعال کردن وای فای و اتصال گوشی به روترهایی است که توسط هکرها راه اندازی شده اند. ضمن اینکه Skygofree همانند نرم افزارهای تروجان دسترسی روت به محتویات گوشی داشته و می تواند اطلاعات شخصی کاربران از جمله پیامک ها، عکس و ویدیوها را دریافت کرده و تماس های تلفنی را ضبط کند.

بیشترین حملات این جاسوس افزار در سال 2015 اتفاق افتاد و نشانه هایی از چند مورد حمله در تاریخ 31 اکتبر سال 2017 مشاهده شد. دلیل علاقه زیاد هکرها به این بدافزار قابلیت بالای آن در مخفی ماندن از دید کاربران است.

skygofree علاوه بر دستگاه های مبتنی بر اندروید در سیستم های ویندوزی هم مشاهده شده به طوری که محققان به تازگی ماژول هایی از این جاسوس افزار را ردیابی کرده اند که به پلتفرم های ویندوز حمله کرده اند.