با توجه كشف جاسوس افزار اندرويدي Skygofree توسط متخصصين امنيتي، نفوذگران توسط اين جاسوس افزار اندرويدي مي توانند، كنترل كامل دستگاههاي آلوده (داراي
سيستم عامل اندرويد) را با استفاده از معماری کارگزار فرمان و کنترل و بارگذاري داده هاي یک Shell معکوس از راه دور، بدست گيرند، همچنين مهاجمين مي توانند بر اساس قابليت هاي کارگزار فرمان و کنترل Skygofree كليه اطلاعات مربوط به تصاویر و ویدئوهاي موجود در دستگاه آلوده، ليست تماس ها، رويدادها، موقعیت جغرافیایی کاربر، و هر گونه اطلاعات ذخیره شده در حافظه‌ی دستگاه قرباني را از راه دور ضبط و ذخيره نمايند. علاوه بر اين، آنها
مي توانند در يك مكان خاص از طريق دسترسي به موقعيت مكاني دستگاه، صداها را از ميكروفن دستگاه ذخيره نموده و دستگاه را تنظيم نمايند كه به دستگاههاي بي سيم مورد نظر مهاجمين متصل شوند و حملات مرد مياني را پياده نمايند. بطوريكه اين جاسوس افزار طي 4 سال پيش تعداد زيادي از كاربران را آلوده نموده است.

طي گزارشات آزمايشگاه شركت Kaspersky، مهاجمين توسط جاسوس افزار Skygofree از سال 2014، به ويژگي هايي دست يافته اند كه تا كنون مشاهده نشده، به عنوان مثال سرقت پيام هاي whatsapp از طريق سوء استفاده از خدمات دسترسي اندرويد، ذخيره و ضبط صدا با استفاده از ميكروفن دستگاه قرباني مبتنی بر مکان و دادن دسترسي به نفوذگران جهت كنترل دسترسي دستگاه‌های آلوده قربانيان به شبکه‌های بي سيم آلوده و مخرب تحت کنترل مهاجمين.
در گزارش اين شركت چنين آمده است:
با توجه به تجزيه و تحليل كاركرد و زير ساخت اين جاسوس افزار توسط گروه امنيتي و تخصصي ما، كاملاً مطمئن هستیم که يك شرکت فناوری اطلاعات ایتالیایی، مسئول توسعه‌ی Skygofree مي باشد، مانند گروه HackingTeam كه در زمينه ارائه راهکارهای نظارتی فعاليت می‌کنند و اين جاسوس افزار يكي از قدرتمندترين نمونه هاي پيشرفته و نادر مي باشد. با تحليل هاي صورت گرفته بر روي كد اين جاسوس افزار توسط اين شركت، در چندين مكان كد، اشاره به يك شركت فناوري اطلاعات ايتاليايي مستقر در رم به نام Negg شده است كه به صورت تخصصي در زمينه هاي توسعه ابزارهاي نفوذ قانوني فعاليت مي كند.
توزيع جاسوس‌افزار اندرويدي Skygofree از طریق صفحات وب جعلی مي باشد که در ظاهر براي اپراتورهاي تلفن‌همراه هستند، كه بيشترين آلودگي مربوط به توزيع آن در سال 2015 مي باشد. پس از نفوذ و آلوده شدن دستگاه توسط جاسوس افزار Skygofree، اين نرم افزار مخرب، آیکون خود و
فعاليت هاي پس زمينه خود را از ديد كاربر مخفي مي نمايد و امنيت آن به گونه اي است كه مانع از متوقف شدن فعاليت هاي پس زمينه خود بر روي دستگاه قرباني مي شود. همچنین شامل یک ویژگی محافظت از خود است که مانع از متوقف شدن خدمات آن می‌شود.
اين جاسوس افزار با استفاده از معماری کارگزار فرمان و کنترل و بارگذاري داده هاي یک Shell معکوس، كنترل كامل دستگاه را از راه دور در دست گرفته، و به مهاجمين امكان مي دهد كه دسترسي خود را بالاتر برده و مجوزهاي بعدي براي اجراي داده هاي بارگذاري شده مخرب و آلوده، را در اختيار بگيرند. بطوريكه مي تواند كد shell را اجرا نموده و كليه اطلاعات مربوط به نرم افزارهايي مانند  وايبر، لاين، فيس بوك، واتس آپ و ... را به سرقت ببرد. همچنين نفوذگران مي توانند بر اساس قابليت هاي کارگزار فرمان و کنترل Skygofree كليه اطلاعات مربوط به تصاویر و ویدئوهاي موجود در دستگاه آلوده، ليست تماس ها، رويدادها، موقعیت جغرافیایی کاربر، و هر گونه اطلاعات ذخیره شده در حافظه‌ی دستگاه قرباني را از راه دور ضبط و ذخيره نمايند. علاوه بر اين آنها مي توانند در يك مكان خاص از طريق دسترسي به موقعيت مكاني دستگاه، صداها را از ميكروفن دستگاه ذخيره نمايند و دستگاه را تنظيم نمايند كه به دستگاههاي بي سيم مورد نظر مهاجمين متصل شوند و حملات مرد مياني را پياده نمايند.
متخصصين شركت Kaspersky همچنین یک نوع دیگر از جاسوس افزار Skygofree را يافته اند  که کاربران سيستم عامل ویندوز را هدف قرار می‌دهد، جهت جلوگيري از آلوده شدن توسط اين جاسوس افزار و قرباني شدن توسط آن، به شدت توصيه مي شود، از بارگيري نرم افزارها و بروزرساني ها از وب سايتهاي نام معتبر و آلوده پرهيز نماييد..

منبع:   https://thehackernews.com/2018/01/android-spying-malware.html

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png