بدافزار SKYGOFREE: سارق پیام‌های واتس‌اپ

30 آبان 1397 بدافزار SKYGOFREE: سارق پیام‌های واتس‌اپ

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ محققین امنیت سایبری، جاسوس افزار بسیار پیشرفته‌ای کشف کرده‌اند که قادر است پیام‌های واتس‌اپ قربانیان را به سرقت ببرد. این بدافزار یک جاسوس قهار است که بدون ایجاد شک و سوءظن گوشی‌های قربانیان را مجبور به ضبط صدا، گرفتن عکس و ویدیو، سرقت پیام‌های متنی و ثبت اطلاعات تماس می‌کند. نامش Skygofree است اما به شرکت Sky و هیچ‌یک از محصولات آن ارتباط ندارد و همچنین سرویس Sky Go را نیز مبتلا نمی‌کند.

لابراتوار کسپرسکی آن را "یکی از پیشرفته‌ترین ایمپلنت‌های موبایل" که تا به حال وجود داشته است خطاب می‌کند و می‌گوید Skygofree شامل تعدادی قابلیت‌های پیشرفته است که تا به حال جایی دیده نشدند. این جاسوس‌افزار با دربرداشتن چنین ویژگی‌هایی می‌تواند به مهاجم، قدرت نظارت از راه دور (به طور کامل) روی دستگاه آلوده بدهد.

یکی از برجسته‌ترین ویژگی‌های آن، سرقت پیام‌های متنی با استفاده از قابلیت Accessibility Services روی اندروید است. این بدافزار هیچ سوءاستفاده‌ای از آسیب‌پذیری‌های موجود در خودِ اپ واتس‌اپ نمی‌کند. لابراتوار کسپرسکی ضمن اعلام اینکه این بدافزار انحصاراً واتس‌اپ را طعمه‌ی خود کرده است اینطور ادامه می‌دهد: «این ایمپلنت با دریافت فرمانی مشخص می‌تواند برای گرفتن اطلاعات حساس از اپ‌های بیرونی، پِی‌لود بخصوصی را دانلود کند. این پِی‌لود برای دریافت مستقیم اطلاعات از المان‌های نمایش داده‌شده روی صفحه از سرویس Android Accessibility استفاده می‌کند. پس منتظر می‌شود تا (واتس‌اپ) اجرا شود و سپس همه‌ی نودها را برای پیدا کردن پیام‌های متنی زیر و رو می‌کند».

گرچه برای سرقت پیام‌ها باید از قربانی درخواست مجوز کند؛ اما می‌تواند با ارائه‌ی پیام فیشینگ فریبنده به این مهم دست پیدا کند. وقتی دستگاهی به لوکیشن خاصی وارد می‌شود  Skygofree همچنین می‌تواند مکالمات و نویزهای پیرامون آن موقعیت مکانی را فالگوش بایستد- ویژگی که به گفته‌ی محققین پیش از این وجود نداشته است. این بدافزار می‌تواند کاری کند تا میکروفون گوشیِ آلوده فعالسازی شود و هر صدایی که در آن حوالی است ضبط نماید. لابراتور کسپرسکی می‌گوید Skygofree همچنین می‌تواند عکس و فیلم نیز بگیرد و همه‌ی اطلاعات مربوط به تماس‌ها، پیام‌های متنی، داده‌های جغرافیایی، رویدادهای تقویم و اطلاعات کاری را در اختیار داشته و همه را در حافظه‌ی گوشی ذخیره سازد. محققین به 48 فرمان مختلف پی بردند که مهاجمین سایبری می‌توانند آن‌ها را اعمال کنند.

این بدافزار از سال 2014 فعال بوده و همچنان دارد به فعالیت خود ادامه می‌دهد. Skygofree به طور موفقیت‌آمیزی توانسته است چندین قربانی را در ایتالیا مبتلا کند و طعمه‌هایش را از میان کاربران ویندوزی و اندرویدی انتخاب می‌کند. لابراتوار کسپرسکی می‌گوید پشت این جاسوس افزار به شرکت توسعه‌دهنده‌ای گرم است که در حوزه‌ی آی‌تی فعالیت دارد (راه‌حل‌های نظارتی ارائه می‌دهد) و در ایتالیا مستقر است. گفته‌ می‌شود هدف از راه‌اندازی چنین بدافزاری، نظارت سایبری هدفمند می باشد. Skygofree در صفحات وبی پخش است و دارد از اپراتورهای سرشناس شبکه‌های موبایل همچون Vodafone تقلید می‌کند.

لابراتورا کسپرسکی: «توصیه‌ی ما به کاربران این است که وقتی از جانب افراد و یا سازمان‌های ناشناس ایمیل دریافت می‌کنند جوانب احتیاط را در نظر بگیرند (و یا وقتی درخواست‌ها یا پیوست‌های غیرمنتظره‌ای برایشان می‌آید) و همیشه پیش از اینکه روی لینک‌ها کلیک کنند از رسمی بودن وبسایت اطمینان حاصل کنند. اگر شک دارند می‌توانند به سرویس ارائه‌‌دهنده‌ی مورد نظر تماس بگیرید تا در این مورد اطمینان کامل را به شما بدهند».

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2018

    هکرها و مهاجمان همیشه در حال پرسه زدن هستند، اما وقتی شما به اینترنت متصل می‌شوید، ما از شما محافظت می‌کنیم و به شما یاری می‌رسانیم تا از زندگی دیجیتالی خود در برابر مجموعه بزرگی از خطرات دیجیتالی ...

    3,522,000 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,254,000 ریال
    خرید
  • Kaspersky Total Security Multi Device

    با توجه به اینکه اعضای خانواده از برنامه‌ها و دستگاه‌های گوناگونی استفاده می‌کنند و از وب‌سایت‌های گوناگونی بازدید دارند، محافظت از آنها در برابر هکرها، مهاجمان و باج‌افزارها، کار چندان ساده‌ای ...

    5,034,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    1,888,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,888,800 ریال
    خرید
  • Kaspersky Antivirus 2018

    با توجه به اینکه بخشی زیادی از زندگی شما روی رایانه شخصی‌تان قرار دارد بسیار مهم است که بتوانید از آن به خوبی محافظت کنید. محصول «آنتی‌ویروس کسپرسکی» راهی ...

    2,514,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد