یکی از خطرناکترین جاسوس افزارهای اندرویدی، Skygofree
سیستمعامل اندروید در حال حاضر بیش از 80 درصد از سهم بازار سیستمعاملهای موبایلی را به خود اختصاص داده است. همین مسئله باعث شده است که هکرها برای اهداف خود به استفاده از بدافزارها و جاسوس افزارها اندرویدی روی بیاورند.
به گزارش مرکز ماهر محققان امنیتی به تازگی جاسوس افزار اندرویدی پیشرفته و قدرتمندی را کشف کردهاند که Skygofree نام دارد. این جاسوس افزار که برای نظارت هدفمند طراحی شده است با استفاده از payload reverse shell و معماری سرور کنترل و فرمان، میتواند از راه دور کنترل کامل دستگاه را به دست بگیرد.
جاسوس افزار Skygofree که از طریق صفحات فیشینگ وب منتشر میشود علاوه بر میکروفون دستگاه اندرویدی به سرویسهای دسترسیپذیری اندروید (Android Accessibility Services) هم دسترسی داشته و به این ترتیب میتواند پیامهای ارسالی و دریافتی از طریق پیامرسانهایی همچون واتس آپ را شنود کرده و آنها را به سرقت ببرد.
این جاسوس افزار میتواند دستگاههای آلوده شده را به شبکههای وای فایی که توسط هکرها کنترل میشود متصل کرده و به اطلاعات آنها دسترسی داشته باشد.
بعد از اینکه جاسوس افزار Skygofree روی دستگاه اندرویدی کاربر نصب شد، آیکون آن پنهان میشود و در پس زمینه دستگاه و دور از کنترل کاربر سرویسهایش به اجرا درمیآید. ضمنا این جاسوس افزار به نحوی طراحی شده است که از قطع اجرای سرویسهایش (killing) هم جلوگیری میکند.
محققان مرکز ماهر معتقدند این جاسوس افزار از چندین اکسپلویت برای افزایش امتیاز دسترسی root استفاده میکند تا بتواند payloadهای پیشرفتهای را روی دستگاه اندرویدی اجرا کند. یکی از این payloadها با اجرای shellcode امکان دسترسی و سرقت اطلاعات برنامههایی همچون فیسبوک، لاین، وایبر و... را فراهم میکند.
از جمله سایر دسترسیهای این جاسوس افزار به قابلیت عکس و فیلم برداری از راه دور، ضبط تماسها، دسترسی به پیامهای کوتاه، موقعیت مکانی و حافظه دستگاه میتوان اشاره کرد.
برای محافظت دستگاه خود در برابر جاسوس افزارها یا بدافزارها بهترین راهحل ممکن دانلود انواع برنامهها تنها از طریق فروشگاههای معتبر اپلیکیشن است. بنابراین تا حد امکان از طریق لینکهای درون پیامک و یا ایمیل، اقدام به نصب هیچ اپلیکیشنی نکنید. در ضمن حتما به صحت آدرس صفحات وب کاملا توجه داشته باشید که قربانی حملات فیشینگ نشوید.
