روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ محققین امنیت سایبری، جاسوس افزار بسیار پیشرفتهای کشف کردهاند که قادر است پیامهای واتساپ قربانیان را به سرقت ببرد. این بدافزار یک جاسوس قهار است که بدون ایجاد شک و سوءظن گوشیهای قربانیان را مجبور به ضبط صدا، گرفتن عکس و ویدیو، سرقت پیامهای متنی و ثبت اطلاعات تماس میکند. نامش Skygofree است اما به شرکت Sky و هیچیک از محصولات آن ارتباط ندارد و همچنین سرویس Sky Go را نیز مبتلا نمیکند.
لابراتوار کسپرسکی آن را "یکی از پیشرفتهترین ایمپلنتهای موبایل" که تا به حال وجود داشته است خطاب میکند و میگوید Skygofree شامل تعدادی قابلیتهای پیشرفته است که تا به حال جایی دیده نشدند. این جاسوسافزار با دربرداشتن چنین ویژگیهایی میتواند به مهاجم، قدرت نظارت از راه دور (به طور کامل) روی دستگاه آلوده بدهد.
یکی از برجستهترین ویژگیهای آن، سرقت پیامهای متنی با استفاده از قابلیت Accessibility Services روی اندروید است. این بدافزار هیچ سوءاستفادهای از آسیبپذیریهای موجود در خودِ اپ واتساپ نمیکند. لابراتوار کسپرسکی ضمن اعلام اینکه این بدافزار انحصاراً واتساپ را طعمهی خود کرده است اینطور ادامه میدهد: «این ایمپلنت با دریافت فرمانی مشخص میتواند برای گرفتن اطلاعات حساس از اپهای بیرونی، پِیلود بخصوصی را دانلود کند. این پِیلود برای دریافت مستقیم اطلاعات از المانهای نمایش دادهشده روی صفحه از سرویس Android Accessibility استفاده میکند. پس منتظر میشود تا (واتساپ) اجرا شود و سپس همهی نودها را برای پیدا کردن پیامهای متنی زیر و رو میکند».
گرچه برای سرقت پیامها باید از قربانی درخواست مجوز کند؛ اما میتواند با ارائهی پیام فیشینگ فریبنده به این مهم دست پیدا کند. وقتی دستگاهی به لوکیشن خاصی وارد میشود Skygofree همچنین میتواند مکالمات و نویزهای پیرامون آن موقعیت مکانی را فالگوش بایستد- ویژگی که به گفتهی محققین پیش از این وجود نداشته است. این بدافزار میتواند کاری کند تا میکروفون گوشیِ آلوده فعالسازی شود و هر صدایی که در آن حوالی است ضبط نماید. لابراتور کسپرسکی میگوید Skygofree همچنین میتواند عکس و فیلم نیز بگیرد و همهی اطلاعات مربوط به تماسها، پیامهای متنی، دادههای جغرافیایی، رویدادهای تقویم و اطلاعات کاری را در اختیار داشته و همه را در حافظهی گوشی ذخیره سازد. محققین به 48 فرمان مختلف پی بردند که مهاجمین سایبری میتوانند آنها را اعمال کنند.
این بدافزار از سال 2014 فعال بوده و همچنان دارد به فعالیت خود ادامه میدهد. Skygofree به طور موفقیتآمیزی توانسته است چندین قربانی را در ایتالیا مبتلا کند و طعمههایش را از میان کاربران ویندوزی و اندرویدی انتخاب میکند. لابراتوار کسپرسکی میگوید پشت این جاسوس افزار به شرکت توسعهدهندهای گرم است که در حوزهی آیتی فعالیت دارد (راهحلهای نظارتی ارائه میدهد) و در ایتالیا مستقر است. گفته میشود هدف از راهاندازی چنین بدافزاری، نظارت سایبری هدفمند می باشد. Skygofree در صفحات وبی پخش است و دارد از اپراتورهای سرشناس شبکههای موبایل همچون Vodafone تقلید میکند.
لابراتورا کسپرسکی: «توصیهی ما به کاربران این است که وقتی از جانب افراد و یا سازمانهای ناشناس ایمیل دریافت میکنند جوانب احتیاط را در نظر بگیرند (و یا وقتی درخواستها یا پیوستهای غیرمنتظرهای برایشان میآید) و همیشه پیش از اینکه روی لینکها کلیک کنند از رسمی بودن وبسایت اطمینان حاصل کنند. اگر شک دارند میتوانند به سرویس ارائهدهندهی مورد نظر تماس بگیرید تا در این مورد اطمینان کامل را به شما بدهند».
