جدیدترین اخبار
۲۱ بهمن ۱۳۹۶ ساعت ۱۲:۳۷ دانش و فناوری کد خبر :221161

کشف جاسوس افزار اندرویدی که پیام‌های واتس اپ را می دزدد

محققان امنیتی یک جاسوس‌افزار اندرویدی بسیار پیشرفته کشف کرده‌اند که به هکرها امکان می دهد پیام‌های واتس اپ (WhatsApp) قربانی را بدزدد.

به گزارش بازتاب به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، محققان امنیتی یک جاسوس‌افزار اندرویدی بسیار پیشرفته و قدرتمند را کشف کرده‌اند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور می‌دهد.

این ابزار که Skygofree نام دارد، یک جاسوس‌افزار اندرویدی است که برای نظارت هدفمند طراحی شده است.

برخی ویژگی‌های قابل توجه آن شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفون دستگاه، استفاده از سرویس‌های دسترسی‌پذیری اندروید (Android Accessibility Services) برای دزدیدن پیام‌های WhatsApp و قابلیت متصل کردن دستگاه‌های آلوده شده به شبکه‌های وای‌فای مخرب کنترل شده توسط مهاجمان است.

Skygofree از طریق صفحات وب تقلبی توزیع می‌شود. این جاسوس افزار پس از نصب، آیکون خود را پنهان می کند و سرویس‌های پس‌زمینه را برای پنهان کردن فعالیت‌هایش از کاربر، راه‌اندازی می کند. این جاسوس‌افزار همچنین شامل یک ویژگی محافظتی است که از کشتن (killing) سرویس‌ها جلوگیری می کند.

Skygofree یک ابزار جاسوسی پیشرفته‌ چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاه‌های آلوده با استفاده از payload reverse shell و یک معماری سرور کنترل و فرمان (C&C) را می دهد.

با توجه به جزئیات فنی منتشر شده توسط محققان، Skygofree شامل چندین اکسپلویت برای افزایش امتیاز برای دسترسی root است و این مورد قابلیت اجرای payload‌های پیشرفته‌تر روی دستگاه‌های اندرویدی آلوده را فراهم می کند. یکی از این payloadها، امکان اجرای shellcode و دزدیدن داده‌های متعلق به برنامه‌های دیگر مانند فیسبوک، لاین و وایبر را ارائه می‌کند.

سرور کنترل و فرمان (C&C) این جاسوس افزار همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماس‌ها و SMS و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظه‌ دستگاه می کند.

مرکز ماهر تاکید کرده است بهترین راه برای جلوگیری از اینکه کاربران قربانی این جاسوس‌افزار شوند این است که از دانلود برنامه‌ها از طریق وب‌سایت‌ها و لینک‌هایی که از طریق پیام یا ایمیل برایشان ارسال می‌شود، خودداری کنند.

Ad

Ad

روی خط خبر

  • فرمانده سپاه: مرزبانان میرجاوه توسط یک نیروی نفوذی ابتدا بیهوش و سپس ربوده شدند؛ این اقدام هنر نیست
  • پاسخ پمپئو به احتمال بازپرسی از اعضای خانواده پادشاهی سعودی درباره خاشقجی: ریاض به انجام تحقیق شفاف متعهد شده‌
  • کشف لاشه توله پلنگ در دهانه تونل سد مارون
  • کیفرخواست عاملان نصب بنر جنجالی صادر شد
  • دادستان کل: حضور زنان در استادیوم آسیب است
  • دلیل غیبت یکساله «کاکوبند» چیست؟
  • گاف عجیب و تاریخی روزنامه وطن امروز!
  • حیایی با «درخونگاه» راهی جشنواره فجر می‌شود
  • افزایش مصرف موادمخدر بین زنان و دختران تا سال ۱۴۰۴/ با قانونی‌شدن مصرف ماری‌جوانا
  • زمان احتمالی جلسه رای اعتماد به وزرای پیشنهادی دولت
  • ادامه پس‌لرزه‌های زلزله خاشقجی؛ آیا تغییراتی در حاکمیت عربستان در راه است؟
  • واریز ۱۰۰میلیون دلار به حساب آمریکا به محض ورود پمپئو به عربستان
  • موضوع خاشقجی آزمونی برای سیستم قضایی ترکیه است
  • اتحادیه اروپا مناسبات اقتصادی با سعودی را تعدیل کند
  • اعزام مخفیانه کارشناسان به اوکراین برای از کار انداختن اس۳۰۰
  • شهروندان انگلیسی: به برگزیت رای نمی دادیم
  • رهبران اروپا بار دیگر درباره برگزیت گفتگو می‌کنند
  • حجتی: درمورد تعیین نرخ خرید تضمینی گندم با جهانگیری مکاتبه کردیم
  • ماجرای کتاب عجیبی که زندگی دو نوجوان را به خطر انداخت
  • افشانی: شنود کثیف‌ترین اتهامی بود که شنیده‌ام
  • واکنش بعیدی‌نژاد به تحریف سخنانش از سوی بی‌بی‌سی
  • سهام آسیایی سود وال‌استریت را دنبال کرد
  • برخورد بدون اغماض با خودروهای فاقد معاینه فنی از ابتدای آبان
  • سهم ۱۶ درصدی معاملات پتروشیمی‌ها در بورس کالا از طریق تعاونی‌ها
  • اختلال جدی در تامین خوراک طیور
  • چین به بزرگترین مقصد سرمایه‌گذاری خارجی تبدیل شد
  • شرکت های ایتالیایی هم در ایران ماندنی شدند
  • ابراز امیدواری سیاوشی به امکان حضور گسترده زنان در ورزشگاه آزادی برای مسابقه پرسپولیس و السد
  • نماینده مجلس: شهردار در مقامی نیست که حق شنود داشته باشد
  • شبکه خبر ۷ ترکیه: اسناد صوتی جدیدی درباره شکنجه و قتل خاشقچی به دست آمده
  • Ad