بررسی جاسوس افزار Skygofree







امکان کنترل کامل یک دستگاه اندرویدی یا ویندوزی یاهر سیستم عامل دیگه یکی از خطرناک ترین رفتار هایی است که یک ویروس یا یک جاسوس افزار می تونه از خودش نشون بده.

محققان امنیتی یک جاسوس‌افزار(Spyware) اندرویدی بسیارپیشرفته،توسعه یافته و قدرتمند را کشف کرده‌اند که به هکرها امکان دسترسی وکنترل کامل دستگاه آلوده را از راه دور می‌دهد.

این جاسوس‌افزارSkygofree  نام دارد وبرای نظارت هدفمند دستگاه های اندرویدی طراحی شده است. برخی از ویژگی‌ها وتوانایی های  قابل توجه آن شامل:

1.        ضبط صدا مبتنی بر مکان با استفاده از میکروفون دستگاه(موبایل وتبلت)

2.        استفاده از سرویس‌های دسترسی‌پذیری اندروید(Android Accessibility Services)  برای دزدیدن پیام‌های WhatsApp.

3.        ایجاد دسترسی برای اتصال دستگاه‌های آلوده شده به شبکه‌های وای‌فای مخرب که توسط مهاجمان کنترل و مدیریت می شوند.

4.         Skygofree از طریق صفحات وب تقلبی انتشار پیدا می کنه و پس از نصب ،آیکون خود را پنهان می کند و سرویس‌های پس‌زمینه را برای پنهان کردن فعالیت‌هایش از کاربر، راه‌اندازی می کند.

5.         این جاسوس‌افزار همچنین شامل یک ویژگی محافظتی است که از کشتن و غیر فعال ساختن سرویس‌ها جلوگیری می کند.

6.        Skygofree  یک ابزار جاسوسی پیشرفته‌ی چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاه‌های آلوده با استفاده از payload reverse shell  و یک معماری سرور کنترل و فرمان (C&C) را می دهد.

 با توجه به جزئیات فنی منتشر شده توسط محققان،Skygofree  شامل چندین اکسپلویت (Exploit )برای افزایش امتیاز برای دسترسی root است، و این مورد قابلیت اجرای(کدهای مخرب) payload های پیشرفته‌تر بر روی دستگاه‌های اندرویدی آلوده را فراهم می کند. یکی از این payloadها، امکان اجرای shellcode و دزدیدن داده‌های متعلق به برنامه‌های دیگر مانند فیسبوک، لاین و وایبر را ارائه می‌کند.
سرور کنترل و فرمان (S&S) Skygofree همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماس‌ها و SMS و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظه‌ی دستگاه را می‌دهد. بهترین راه برای جلوگیری از اینکه قربانی این جاسوس‌افزار شوید این است که از دانلود برنامه‌ها از طریق وب‌سایت‌ها  ولینک‌هایی که از طریق پیام یا ایمیل برایتان ارسال می‌شود،حذر کنید.

با خرید آنتی ویروس های اورجینال خود را درمقابل اینگونه تهدیدات ایمن سازید.




Exploit:کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد.


 Payload:کدهای هستند که با استفاده از آسیب پذیری واکسپلویت ها ارسال می شوند تا کاری را برای فرستنده انجام دهند.


 Shell Code:هر یک تیکه کدی که در اکسپلویت کردن برنامه های آسیب پذیر استفاده می شود Shell Code گفته میشه.

Shell Code ها به مهاجم اختیارکنترل سیستم را می دهد.

25 / 11 / 1396 / شماره خبر : 26      تعداد نمایش : 7409
[بازگشت به صفحه قبلی]