جدیدترین اخبار
۲۱ بهمن ۱۳۹۶ ساعت ۱۲:۳۷ دانش و فناوری کد خبر :221161

کشف جاسوس افزار اندرویدی که پیام‌های واتس اپ را می دزدد

محققان امنیتی یک جاسوس‌افزار اندرویدی بسیار پیشرفته کشف کرده‌اند که به هکرها امکان می دهد پیام‌های واتس اپ (WhatsApp) قربانی را بدزدد.

به گزارش بازتاب به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، محققان امنیتی یک جاسوس‌افزار اندرویدی بسیار پیشرفته و قدرتمند را کشف کرده‌اند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور می‌دهد.

این ابزار که Skygofree نام دارد، یک جاسوس‌افزار اندرویدی است که برای نظارت هدفمند طراحی شده است.

برخی ویژگی‌های قابل توجه آن شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویس‌های دسترسی‌پذیری اندروید (Android Accessibility Services) برای دزدیدن پیام‌های WhatsApp و قابلیت متصل کردن دستگاه‌های آلوده شده به شبکه‌های وای‌فای مخرب کنترل شده توسط مهاجمان است.

Skygofree از طریق صفحات وب تقلبی توزیع می‌شود. این جاسوس افزار پس از نصب، آیکون خود را پنهان می کند و سرویس‌های پس‌زمینه را برای پنهان کردن فعالیت‌هایش از کاربر، راه‌اندازی می کند. این جاسوس‌افزار همچنین شامل یک ویژگی محافظتی است که از کشتن (killing) سرویس‌ها جلوگیری می کند.

Skygofree یک ابزار جاسوسی پیشرفته‌ چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاه‌های آلوده با استفاده از payload reverse shell و یک معماری سرور کنترل و فرمان (C&C) را می دهد.

با توجه به جزئیات فنی منتشر شده توسط محققان، Skygofree شامل چندین اکسپلویت برای افزایش امتیاز برای دسترسی root است و این مورد قابلیت اجرای payload‌های پیشرفته‌تر روی دستگاه‌های اندرویدی آلوده را فراهم می کند. یکی از این payloadها، امکان اجرای shellcode و دزدیدن داده‌های متعلق به برنامه‌های دیگر مانند فیسبوک، لاین و وایبر را ارائه می‌کند.

سرور کنترل و فرمان (C&C) این جاسوس افزار همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماس‌ها و SMS و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظه‌ دستگاه می کند.

مرکز ماهر تاکید کرده است بهترین راه برای جلوگیری از اینکه کاربران قربانی این جاسوس‌افزار شوند این است که از دانلود برنامه‌ها از طریق وب‌سایت‌ها و لینک‌هایی که از طریق پیام یا ایمیل برایشان ارسال می‌شود، خودداری کنند.

روی خط خبر

  • هر روز یک رکورد تاریخی برای سکه و ارز/ خیز دلار و پوند برای ۹ و ۱۲ هزار تومان در پایان تیرماه
  • بعد از سپنتا نیکنام نوبت مینو خالقی است؟ / علی مطهری: مجمع تشخیص بحث منع رد صلاحیت منتخب مردم از سوی شورای نگهبان را در دستور کار قرار دهد
  • چه کسانی واقعا از تحریم ایران سود می‌برند؟
  • من اگر به جای وزیر علوم بودم استعفا می دادم/ لابی های سنگین، مانع از به نتیجه رسیدن تغییرات در کابینه است
  • مشاور وزیر ارتباطات از حضور زنان کارآفرین در الکامپ خبر داد
  • دستگیری ۳۰۰ نفر از اخلالگران بازار سکه و ارز
  • توافق ترامپ – پوتین – نتانیاهو درباره سوریه
  • ۳۶ میلیون یورو ارز دولتی هم تب قیمتی موز را پایین نیاورد
  • اتمام فاز اول پروژه مطالعه سیمای پوشش گیاهی پارک ملی توران
  • سکه‌های پیش‌فروش ذخیره شد؛ حباب سکه بزرگ‌تر!
  • «اولادقباد» رییس فراکسیون زنان شد
  • خنثی شدن ۴ عملیات تروریستی در بغداد
  • سفیر ایران در بغداد: قطع برق عراق از سوی تهران واقعیت ندارد
  • وزیر برگزیت انگلیس به اتحادیه اروپا هشدار داد
  • ترامپ موقعیت اروپا- آمریکا را به مخاطره می اندازد
  • پیشنهاد تسویه ۲۵۰ میلیون دلار پول نفت ایران با چای سریلانکا
  • آمریکا بزرگترین بانک آلمان را ۷۵ میلیون دلار جریمه کرد
  • خبری از وام بانکی برای گازرسانی روستایی نیست
  • لاریجانی: اروپا رویکرد خود برای اجرای توافق هسته ای را ارائه کند
  • سپنتا نیکنام: مخالفان رأی مجمع را به رعایت قانون دعوت می‌کنم
  • سخنگوی صنعت برق: برای ماه آینده، شرایط خوبی گزارش نشده
  • مدیر اطلاعات ملی آمریکا پس از اقدام جنجالی در تلویزیون: قصد بی‌احترامی به ترامپ نداشتم
  • حال استاد شجریان خوب است
  • دستورالعمل نقل و انتقال فرهنگیان شهر تهران اعلام شد
  • اطلاعیه وزارت اطلاعات درباره فعالیت دوتابعیتی‌ها در دولت
  • ۴ پیشنهاد وزیر برای حمایت از مستاجران
  • عارف: باید محصورین را به جامعه برگردانیم
  • آموزش کنترل خشم و اخلاق حرفه‌ای برای شهربانان و حریم‌بانان منطقه ۲
  • ادعای بی‌اساس خالد بن سلمان علیه ایران
  • خود تحریمی علیه خودرو سازان