ایتنا - Skygofree قادر است مکان دستگاهی که تروجان روی آن نصب شده است را ردیابی و ضبط صدای مالک دستگاه را در صورتی که در مکان خاصی قرار دارد، روشن کند.
عملکرد اکثر تروجانها در بیشتر مواقع یکسان است: تمامی آنها پس از نفوذ به دستگاه قربانی، اطلاعات پرداخت مالک را یا از طریق ماین کردن و یا از طریق رمزنگاری اطلاعات و درخواست باج به سرقت میبرند. اما آنها همیشه روی یک خط صاف حرکت نمیکنند و گاهی اوقات پیش میآید که به جاسوسی بپردازند و از دیگر قابلیتهای قابل دسترس استفاده کنند.
به گزارش ایتنا از کسپرسکی آنلاین، ما اخیرا یکی از تروجانهای سینماتیک را با نام Skygofree (هیچ ارتباطی با برنامه سینمایی Sky Go ندارد) را کشف کردیم. Skygofree پر از توابع است به گونهای که خیلی از ما هرگز مشابه آن را ندیدهایم. به عنوان مثال این تروجان قادر است مکان دستگاهی که تروجان روی آن نصب شده است را ردیابی و ضبط صدای مالک دستگاه را در صورتی که در مکان خاصی قرار دارد، روشن کند. در واقعیت این رفتار به این معنا است که مجرمان میتوانند استراق سمع کنند، به عنوان مثال آنها میتوانند از زمانی که مدیر وارد محل کار خود میشود تا زمانی که او به خانه خود میرود همه چیز را بشنوند و از تمام رازهای مدیر باخبر شوند.
یکی دیگر از تکنیکهای جالب تروجان Skygofree این است که میتواند طورر مخفیانه یک گوشی هوشمند یا یک کامپیوتر آلوده را به شبکه کنترل شده توسط مجرمان متصل میکنند، این اتصال حتی در زمانی که مالک دستگاه تمامی اتصالات وای.فای را در دستگاه غیرفعال کرده باشد نیز رخ میدهد. این کار به مجرمان اجازه میدهد که ترافیک قربانیان جمع آوری و تجزیه و تحلیل شود. به عبارتی دیگر مجرمان متوجه خواهند شد که کاربران چه سایتهایی را مشاهده کرده و چه ورودیهایی را به سیستم خود داده است، آنها حتی از شماره کارت و دیگر مواردی که در سیستم وارد میشود نیز باخبر خواهند شد.
این بدافزار همچنین دارای چندین توابع است که مدام در حال آماده باش قرار دارد. به عنوان مثال آخرین نسخه اندروید میتواند به طور خودکار فرآیندهای غیرفعال را برای مصرف انرژی باتری متوقف کند اما Skygofree قادر است نظم این روند را بهم بریزد. در تلفنهای هوشمند این تروجان میتواند برنامههای مورد علاقه شما را در زمانی که صفحه دستگاه خاموش است متوقف و Skygofree را به لیست علاقمندیها اضافه کند.
این بدافزار همچنین می تواند برنامههای محبوب مانند فیسبوک، اسکایپ، وایبر و واتس اپ را نظارت کند. اما در آخرین مورد توسعه دهندگان زرنگی خود را نشان دادند، این تروجان قادر است مسیجهای واتس اپ را از طریق سرویسهای دسترسی بخواند. ما قبلا توضیح دادهایم که مجرمان چگونه می توانند یک دستگاه آلوده را کنترل کنند و مدیریت آن را بدست گیرند. این کنترل یک چشم دیجیتال است که که قادر است تمامی موارد را روی صفحه نمایش بخواند و در مورد Skygofree تروجان قادر است پیامهای WhatsApp را ببیند و بخواند. با استفاده از سرویس Accessibility این اجازه از کاربر گرفته میشود اما چیزی که بدافزار از کاربر درخواست میکند مورد دیگری است.
از این رو Skygofree می تواند به طور مخفیانه دوربین جلوی دستگاه را روشن کند و هر زمان که دستگاه کاربر قفل بود عکس بگیرد. حتی نمیتوانید تصور کنید که مجرمان چگونه و در کجا از این عکسها استفاده میکنند.
Skygofree همچنین میتواند تماسها و پیامهای اس.ام.اس و ورودیهای تقویم و اطلاعات کاربران را فراخوانی کند.
وعده اینترنتی سریع
ما Skygofree را به تازگی و در اواخر سال 2017 کشف کردیم اما آنالیزها نشان میدهد که مجرمان سالهای سال است که از آن در حال استفاده هستند و از سال 2014 تا به حال استفاده از آن را افزایش دادهاند. در طول سه سال گذشته این بدافزار ایز یک نمونه ساده به یک جاسوس افزار تبدیل شده است.
این بدافزار از طریق وبسایتهایی با اپراتورهای جعلی گسترش یافته است که در آن Skygofree در پشت یک بروزرسانی برای بهبود سرعت اینترنت موبایل پنهان شده است. اگر کاربر بر روی آن کلیک کند، تروجان بارگیری و هشداری نمایان میشود که تنظیمات در حال انجام است، در این هنگام دستورات بیشتر از سرور فرمان درخواست میشود.
پیشبینیهای انجام شده
تا به امروز سرویسهای ابر ما توانستهاند چند نمونه از عفونتها را ثبت کنند که همگی آنها در ایتالیا بودهاند. اما این بدان معنی نیست که کاربران در دیگر کشورها میتوانند از نظر محافظت خاطر جمع باشند: توزیع کنندگان بدافزارها میتوانند مخاطبان خود را در هر لحظه تغییر دهند و آنها را غافلگیر نمایند. خبر خوب این است که شما میتوانید خود را مقابل این تروجان پیشرفته مانند هر آلودگی دیگری محافظت کنید:
اپلیکیشنها را تنها از فروشگاههای رسمی دانلود کنید. نیاز است که برای نصب برنامهها، اشخاص ثالث را از روی آنها غیر فعال کنید، شما می توانید این کار را در تنظیمات گوشی هوشمند خود انجام دهید.
اگر شک دارید دانلود نکنید. برای برنامههای نامناسب خیلی موارد هستند که مشکوک به نظر میرسند. حتما به نظر دیگر کاربران توجه کنید و آنها را نادیده نگیرید.
یک راهکار امنیتی قابل اعتماد را بر روی دستگاه خود نصب کنید. به عنوان مثال اینترنت سکیوریتی کسپرسکی برای اندروید گزینه خوبی برای شما است. این راهکار دستگاه شما را مقابل برنامهها و فایلهای مخرب وبسایتهای مشکوک و لینکهای خطرناک محافظت میکند. در نسخه رایگان این راهکار اسکن دستگاه به صورت دستی و در نسخه پرداختی اسکن به صورت خودکار انجام میشود.
به منظور محافظت از تلفنهای همراه و تبلتهایی که کارمندان در محل کار خود استفاده میکنند، اینترنت سکیوریتی کسپرسکی برای موبایل را که جزئی از اندپوینت سکیوریتی کسپرسکی برای سازمانها است را اکیدا توصیه میکنیم.