امینت

February 11, 2018
13:11 یکشنبه، 22ام بهمنماه 1396
کد خبر: 87942

جاسوسی این بار از عکس و فیلم و موقعیت جغرافیایی

امکان دزدیدن داده‌های متعلق به برنامه‌هایی مانند فیس‌بوک، گرفتن عکس و فیلم از راه دور، ضبط تماس‌ها و پیام، نظارت بر موقعیت جغرافیایی کاربر و اطلاعات ذخیره‌شده در حافظه‌ی دستگاه توسط یک جاسوس‌افزار فراهم شده که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور می‌دهد.

محققان امنیتی یک جاسوس‌افزار اندرویدی بسیار پیشرفته و قدرتمند را کشف کرده‌اند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور می‌دهد. این ابزار که اسکای‌گوفری (Skygofree) نام دارد، یک جاسوس‌افزار اندرویدی است که برای نظارت هدفمند طراحی شده است.

برخی ویژگی‌های قابل توجه اسکای‌گوفری شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویس‌های دسترسی‌پذیری اندروید (Android Accessibility Services) برای دزدیدن پیام‌های واتس‌اپ و قابلیت متصل کردن دستگاه‌های آلوده‌شده به شبکه‌های وای‌فای مخرب کنترل‌شده توسط مهاجمان است.

اسکای‌گوفری از طریق صفحات وب تقلبی توزیع می‌شود؛ پس از نصب، این جاسوس‌افزار آیکون خود را پنهان کرده و سرویس‌های پس‌زمینه را برای پنهان کردن فعالیت‌هایش از کاربر، راه‌اندازی می کند.

این ابزار جاسوسی پیشرفته‌ و چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاه‌های آلوده با استفاده از عملیات خرابکارانه (payload reverse shell) و یک معماری سرور کنترل و فرمان (C&C) را می‌دهد.

با توجه به جزئیات فنی منتشرشده توسط محققان و گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، این جاسوس‌افزار شامل چندین اکسپلویت برای افزایش امتیاز برای دسترسی ریشه (root) است و این مورد قابلیت اجرای  عملیات خرابکارانه پیشرفته‌تر برروی دستگاه‌های اندرویدی آلوده را فراهم می‌کند. یکی از این عملیات‌های خرابکارانه، امکان دزدیدن داده‌های متعلق به برنامه‌های دیگر مانند فیس‌بوک، لاین و وایبر را ایجاد می‌کند.

سرور کنترل و فرمان (S&S) اسکای‌گوفری همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماس‌ها و پیام‌ها و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره‌شده در حافظه‌ی دستگاه را می‌دهد.

بهترین راه برای جلوگیری از اینکه قربانی این جاسوس‌افزار شوید این است که از دانلود برنامه‌ها از طریق وب‌سایت‌ها و لینک‌هایی که از طریق پیام یا ایمیل برایتان ارسال می‌شود، حذر کنید. همچنین همان‌طور که همواره برای مقابله با بدافزارها و لینک‌های مخرب و ویروسی مطرح می‌شود، برنامه‌های خود را به‌روز نگه دارید و آنها را از مراجع معتبر دانلود کنید.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.