جدیدترین اخبار
۲۱ بهمن ۱۳۹۶ ساعت ۱۲:۳۷ دانش و فناوری کد خبر :221161

کشف جاسوس افزار اندرویدی که پیام‌های واتس اپ را می دزدد

محققان امنیتی یک جاسوس‌افزار اندرویدی بسیار پیشرفته کشف کرده‌اند که به هکرها امکان می دهد پیام‌های واتس اپ (WhatsApp) قربانی را بدزدد.

به گزارش بازتاب به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، محققان امنیتی یک جاسوس‌افزار اندرویدی بسیار پیشرفته و قدرتمند را کشف کرده‌اند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور می‌دهد.

این ابزار که Skygofree نام دارد، یک جاسوس‌افزار اندرویدی است که برای نظارت هدفمند طراحی شده است.

برخی ویژگی‌های قابل توجه آن شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویس‌های دسترسی‌پذیری اندروید (Android Accessibility Services) برای دزدیدن پیام‌های WhatsApp و قابلیت متصل کردن دستگاه‌های آلوده شده به شبکه‌های وای‌فای مخرب کنترل شده توسط مهاجمان است.

Skygofree از طریق صفحات وب تقلبی توزیع می‌شود. این جاسوس افزار پس از نصب، آیکون خود را پنهان می کند و سرویس‌های پس‌زمینه را برای پنهان کردن فعالیت‌هایش از کاربر، راه‌اندازی می کند. این جاسوس‌افزار همچنین شامل یک ویژگی محافظتی است که از کشتن (killing) سرویس‌ها جلوگیری می کند.

Skygofree یک ابزار جاسوسی پیشرفته‌ چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاه‌های آلوده با استفاده از payload reverse shell و یک معماری سرور کنترل و فرمان (C&C) را می دهد.

با توجه به جزئیات فنی منتشر شده توسط محققان، Skygofree شامل چندین اکسپلویت برای افزایش امتیاز برای دسترسی root است و این مورد قابلیت اجرای payload‌های پیشرفته‌تر روی دستگاه‌های اندرویدی آلوده را فراهم می کند. یکی از این payloadها، امکان اجرای shellcode و دزدیدن داده‌های متعلق به برنامه‌های دیگر مانند فیسبوک، لاین و وایبر را ارائه می‌کند.

سرور کنترل و فرمان (C&C) این جاسوس افزار همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماس‌ها و SMS و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظه‌ دستگاه می کند.

مرکز ماهر تاکید کرده است بهترین راه برای جلوگیری از اینکه کاربران قربانی این جاسوس‌افزار شوند این است که از دانلود برنامه‌ها از طریق وب‌سایت‌ها و لینک‌هایی که از طریق پیام یا ایمیل برایشان ارسال می‌شود، خودداری کنند.

وبگردی

روی خط خبر

  • چمران: به حضور در شورا در صورت شهردار شدن محسن هاشمی فکر نکرده‌ام
  • خنثی شدن ۷ بمب در نزدیکی مسیر حرمین عسکریین (ع) توسط حشد شعبی
  • یارانه ۲۴ میلیون نفر حذف می‌شود
  • «علی ضیا» با برنامه‌ای جدید به تلویزیون می آید
  • زمان افتتاح فاز اول تونل آرش – اسفندیار
  • باران کوثری از پری صابری تقدیر کرد
  • جزئیات نشست مشترک سه قوه به میزبانی مجلس
  • آخرین وضعیت پرونده رئیس اداره ارشاد مشهد در ماجرای برج سلمان
  • تغییر آرایش سیاسی در آمریکا و تشدید برگزیت‌خواهی در اروپا
  • شاخص بورس ۲۵۸ واحد افت کرد
  • یک ژاپنی رکورد گران‌ترین کنسرت ایران را شکست/عکس
  • کاهش ۱۹ درصدی معاملات مسکن در تهران
  • دانش‌محور بودن آموزش و پرورش کارآمدی ندارد
  • تکذیب واردات ۳ میلیون تنی برنج
  • سرنوشت صادرات پس از داستان دلار
  • خشکسالی در آفریقا و نیاز جدی بیش از ۱۰ میلیون نفر به غذا
  • تحرکات ترکیه برای نفوذ نرم در آسیای مرکزی
  • رژیم صهیونیستی و وهابیت دو روی یک سکه اند
  • ‘صلح پایدار’، هدف گمشده سازمان ملل
  • بری: گفت و گوی عربستان با ایران نیاز فوری است
  • تلفات ۲۰ درصدی انرژی در بخش مسکن
  • ترامپ برای ثبت اسمش در فهرست ثروتمندان آمریکایی به فوربس دروغ گفت
  • دیدار خواننده مشهور پاپ با هوادارانش
  • نصب ۲ هزار دکل بدون مجوز در تهران
  • با طرح انتقال آبی که کمر «کرخه» را شکست، آشنا شوید!
  • چند ملاحظه درباره برخورد زننده مامور گشت ارشاد
  • در کره شمالی اتفاقی مهم‌تر از مذاکره هسته‌ای با آمریکا در جریان است
  • سود سهام عدالت متوفیان چه زمانی واریز می‌شود؟
  • حذف تبعیض در پرداخت‌ حقوق‌ها اتفاق می‌افتد؟
  • پیش بینی سناتور «کاتن» از آینده برجام