Skygofreeیک جاسوس تلفن همراه به سبک هالیوود

اکثر تروجان ها اساسا یکسان هستند: پس از نفوذ به یک دستگاه، اطلاعات پرداخت مالک، گذرواژه ها را برای مهاجمان سرقت می کنند یا اطلاعات را رمزگذاری می کنند و تقاضای پول برای استفاده دوباره از اطلاعات میکننداما برخی از قابلیت های صفحه نمایش بیشتر یادآور فیلم های جاسوسی هالیوود هستند.

کسپراسکی اخیرا یکی از این تروجان سینمایی را با نام Skygofree کشف کرده است که هیچ ارتباطی با سرویس تلویزیون Sky Go ندارد؛). Skygofree پر از توابع است، که برخی از آنها را کسپراسکی در جای دیگر ندیده است

به عنوان مثال، می تواند مکان یک دستگاه را ردیابی کند و زمانی که مالک در یک مکان خاص قرار داشته باشد صدا ضبط کند در عمل، این به این معنی است که مهاجمان می توانند در مورد قربانیان استراق سمع کنند

یکی دیگر از تکنیک های جالب Skygofree استفاده از این است که به طور مخفیانه یک گوشی هوشمند یا رایانه آلوده را به یک شبکه Wi-Fi کنترل شده توسط مهاجمان متصل کند - حتی اگر مالک دستگاه تمام اتصالات Wi-Fi را در دستگاه غیرفعال کنداین اجازه می دهد که ترافیک قربانی جمع آوری و تجزیه و تحلیل شودبه عبارت دیگر، دقیقا می داند قربانی ازچه سایت هایی بازدید کرده و چه ورودی ها، رمزهای عبور و شماره کارت ها را وارد کرده است .(اسنیف کردن).

این بدافزار  دارای چندین توابع است که به آن در حالت آماده به کار کمک می کندبه عنوان مثال، درآخرین نسخه آندروید می تواند به طور خودکار فرآیندهای صرفه جویی در مصرف انرژی باتری را متوقف کند، اما Skygofree قادر است از طریق ارسال پیام های سیستم دوره ای را دور بزندو در گوشی های هوشمند ساخته شده توسط یکی از عمده رشته های تکنولوژی، که در آن هر برنامه به جز مورد علاقه های شما متوقف می شود زمانی که صفحه نمایش خاموش است، Skygofree خود را به طور خودکار به لیست علاقه مندی اضافه می کند.

بدافزار همچنین می تواند برنامه های محبوب مانند مسنجر فیس بوک، اسکایپ، وایبر و WhatsApp را نظارت کنددر آخرین مورد، تروجان پیام های WhatsApp را از طریق سرویس های دسترسی فعال می کند این ابزار توسط مزاحمان برای کنترل یک دستگاه آلوده استفاده شوداین یک نوع "چشم دیجیتال" است که آنچه بر روی صفحه نمایش داده می شود را میتواند مشاهده کند، و در مورد Skygofree، پیام های WhatsApp را با استفاده از Accessibility Services مجوز کاربر مجاز جمع آوری می کند

 

 

یکی از موارد دیگر، Skygofree می تواند مخفیانه دوربین جلو دستگاه را باز کند و از شما و محیط عکس و فیلم تهیه کند

می توانید حدس بزنید که چگونه مجرمان از این عکس ها  استفاده میکنند ؟.

با این حال، نویسندگان این تروجان نوآورانه ویژگی های جسورانه ای دیگررا به آن افزوده اند Skygofree می تواند برای تکثیراز طریق تماس ها، پیام های SMS، ورودی های تقویم و سایر اطلاعات وارد عمل شود.

وعده سریع اینترنت

کسپراسکای اخیرا Skygofree را در اواخر سال 2017 کشف کرده است، اما تجزیه و تحلیل  کسپراسکی نشان می دهد که مهاجمان از سال 2014 از آن استفاده کرده اند و به طور مداوم آن را ارتقا می دهند. طی سه سال گذشته، از یک تکه به چند تکه تبدیل شده (به چند  نرم افزار جاسوسی تبدیل شده)

این بدافزار از طریق وب سایت های اپراتورهای جعلی توزیع شده است که در آن Skygofree به عنوان به روز رسانی برای بهبود سرعت اینترنت موبایل پنهان می شوداگر یک کاربر طعمه شود  و تروجان را دانلود می کند، و هشداری را نمایش می دهد که تنظیمات (ظاهرا) در حال انجام است، خود را از کاربر پنهان می کند و دستورات بیشتر از سرور فرمان را درخواست می کندبسته به پاسخ، Skygofree می تواند انواع مختلفی از این بد افزار را دانلود و دریافت کند - مهاجمان راه حل هایی مناسبت برای تقریبا هرنوع قربانی دارند.

پیش بینی ها و راه های حفاظت

تا به امروز، سرویس حفاظت  کسپراسکی تنها چند عفونت را ثبت کرده است، همه در ایتالیااما این بدان معنا نیست که کاربران در سایر کشورها می توانند از آنها محافظت کنند؛ توزیع کنندگان مخرب می توانند مخاطبان هدف خود را در هر لحظه تغییر دهندخبر خوب این است که شما می توانید خود را در برابر این تروجان پیشرفته همانند هر عفونت دیگری محافظت کنید:

1.      نصب برنامه ها را فقط از فروشگاه های رسمیلازم به ذکر است نصب برنامه ها از منابع شخص ثالث غیرفعال کنید که می توانید در تنظیمات گوشی های هوشمند خود انجام دهید.

2.      اگر شک دارید، دانلود نکنید! 

3.      یک راه حل امنیتی قابل اعتماد (آنتی ویروس و ضد تروجان) را نصب کنید - برای مثال Kaspersky Internet Security for Android . این دستگاه شما را از بیشتر برنامه ها و فایل های مخرب، وب سایت های مشکوک و لینک های خطرناک محافظت می کند

 

4.      توصیه می کنیم که کاربران تجاری از Kaspersky Security for Mobile -  استفاده کنند - برای محافظت از تلفن های همراه و تبلت ها ی مورد استفاده کارکنان از Kaspersky Endpoint Security for Busines استفاده کنند.

 

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی