girses.png

با دوستان خود به اشتراک بگذارید

Skygofree  تروجانی با ویژگی های پیشرفته سینمایی

اغلب تروجان ها در اصل طرز کار مشابهی دارند: بعد از آنکه به یک دستگاه نفوذ کردند، اطلاعات پرداخت دارنده را سرقت می کنند، برای مهاجم ارز دیجیتال استخراج می کند یا داده های کاربران را برای دریافت باج رمزگذاری می کنند. اما بعضی از تروجان ها قابلیت هایی را از خود نشان می دهند که بیشتر یادآور فیلم های سینمایی هستند.

کسپرسکی اخیرا تروجانی با نام Skygofree کشف کرده است که طرز کارش همینقدر سینمایی است. Skygofree پر از ویژگی های مختلف است، بعضی از این ویژگی ها را جای دیگری ندیده ایم. برای مثال، این تروجان می تواند موقعیت مکانی دستگاهی که روی آن نصب شده را تشخیص دهد و وقتی دارنده تروجان در مکان خاصی باشد، برنامه ضبط صدا را روشن کند، به این معنا که مهاجمان می توانند به عنوان مثال وقتی فرد وارد محل کار یا دفتر مدیر عامل می شود، به صدای قربانی گوش بدهند.

دیگر تکنیک جالبی که Skygofree بکار می گیرد این است که یک بطور مخفیانه یک اسمارتفون یا تبلت آلوده را به شبکه وای فایی که توسط مهاجم کنترل می شود وصل می کند، حتی اگر صاحب گوشی همه ارتباطات وای فای را روی دستگاهش غیرفعال کرده باشد. این باعث می شود که ترافیک قربانی جمع آوری شده و آنالیز شود. به عبارت دیگر، کسی در جای دیگر می داند که دقیقا شما به چه سایت هایی سر زده اید و چه لاگین ها، رمز عبور ها و شماره کارت هایی را وارد کردید.

ویژگی دیگر این بدافزار این است که حتی در حالت استند بای نیز فعال است. برای مثال، آخرین ورژن های اندروید می تواند بصورت اتوماتیک فرآیند های غیر فعال را ببندد تا در مصرف باتری صرفه جویی شود، اما Skygofree می تواند این سیستم ارسال نوتیفیکیشن را دور بزند. روی اسمارتفون هایی که توسط یکی از مهم ترین شرکت های سازنده گوشی های هوشمند ساخته شده بود، همه اپلیکیشن ها بجز پراستفاده ترین آنها وقتی اسکرین خاموش می شود، متوقف می شوند، Skygofree به صورت اتومات خودش را به لیست  اپلیکیشن های محبوب اضافه می کند.

این بدافزار حتی می تواند اپلیکیشن های محبوبی از قبیل فیس بوک مسنجر، اسکایپ، وایبر و واتس آپ را نیز نظارت کند.  در این مورد هم توسعه دهندگان این بدافزار خیلی حرفه ای عمل کردند، این تروجان می تواند پیام های واتس آپ را از طریق سرویس های دسترسی بخواند. این ابزار که برای فرستادن متن کاربران نابینا یا ناشنوا در نظر گرفته شده است، می تواند توسط مهاجمان برای کنترل دستگاه آلوده شده مورد استفاده قرار گیرد. این ابزار یک نوع " چشم دیجیتال" است که می تواند هر نوشته روی نمایشگر را بخواند و Skygofree می تواند از این طریق پیام های واتس آپ را جمع آوری کند.

استفاده از Accessibility Services نیاز به اجازه کاربر دارد، اما بدافزار درخواست مجوز را پشت چندین مجوز دیگر که بی خطر به نظر می رسند، پنهان می کند.
آخرین ویژگی این تروجان این است که می تواند دوربین جلو را روشن کند و در زمانی که کاربر نگاهش به گوشی نیست، عکس بگیرد. حتی نمی توان تصور کرد که چه استفاده های خطرناکی می شود از این عکس های گرفته شده کرد.
به هر حال، توسعه دهنگان این تروجان پیشرفته از ویژگی های عادی تر هم کوتاه نیامدند. این تروجان می تواند همه تماس ها، پیام های اس ام اس، برنامه های تقویم و دیگر داده های کاربر را نیز ردگیری کند.

وعده اینترنت سریع
کسپرسکی Skygofree را در اواخر سال 2017 کشف کرد، اما تحلیل های این شرکت نشان می دهد که مهاجم همچنان در حال کار روی این تروجان است و آن را به صورت مداوم از سال 2014 بهبود می بخشد. در طول سه سال قبل، این باج افزار از یک بدافزار ساده به یک بدافزار جاسوسی همه کاره تبدیل شده است.

این بدافزار اولین بار، به عنوان یک ابزار جعلی برای بهبود سرعت اینترنت، از طریق وب سایت ها جعلی اپراتور های موبایل منتشر شد. اگر کاربر فریب بخورد و تروجان را دانلود کند، نوتیفیکیشنی نشان داده خواهد شد مبنی بر اینکه فرآیند نصب ظاهراً در حال اجرا است، این فرآیند نصب از کاربر پنهان می شود و تروجان دستورالعمل های بعدی را از سرور کامند خواهد خواست. بسته به پاسخ گرفته شده، این بدافزار می تواند داده های زیادی را مورد استفاده قرار دهد، مهاجم برای تقریبا هر موقعیتی راهکار دارد.

پیشگیری بهتر از درمان است
تا به امروز سرویس حفاظت از کلود کسپرسکی تنها چند مورد آلودگی به این بدافزار را ثبت کرده است، که همه در ایتالیا اتفاق افتاده بودند. اما این به این معنا نیست که کاربران کشورهای دیگر در امان هستند، منتشر کنندگان بدافزار می توانند اهداف خود را هر لحظه تغییر دهند. خبر خوب اینکه شما می توانید با استفاده از روش های زیر از خود در برابر این بدافزار پیشرفته حفاظت کنید.
  • اپلیکیشن ها را تنها از فروشگاه های رسمی دانلود کنید. عاقلانه است که امکان نصب برنامه ها را از منابع طرف سوم غیرفعال کنید، شما می توانید اینکار را از طریق تنظیمات اسمارتفون ها انجام دهید.
  • اگر به برنامه ای شک دارید، آن را دانلود نکنید. به املاء نام اپلیکیشن به صورت دقیق توجه کنید، تعداد کم دانلود یا درخواست مجوز گیری مشکوک، همه اینها باید برای شما هشدار دهنده باشد.
  • یک راهکار امنیتی قابل اطمینان نصب کنید. برای مثال Kaspersky Internet Security برای اندروید. این راهکار از دستگاه شما در برابر خطرناک ترین اپلیکیشن ها و فایل، وب سایت های مشکوک و لینک های خطرناک محافظت می کند. در این نسخه های رایگان اسکن باید به صورت دستی انجام گیرد، نسخه های پولی به صورت خودکار اسکن را انجام می دهند.
  • ما توصیه می کنیم که کاربران تجاری هم از Kaspersky Security for Mobile استفاده کنند که بخشی از Kaspersky Endpoint Security for Business است و برای حفاظت از گوشی همراه کارمندان در محل کار استفاده می شود.

با دوستان خود به اشتراک بگذارید