۰
plusresetminus
شنبه ۳۰ دی ۱۳۹۶ ساعت ۱۳:۳۳

تروجانی که صاحب گوشی هوشمند شما می‌شود!

ایتنا - Skygofree قادر است مکان دستگاهی که تروجان روی آن نصب شده است را ردیابی و ضبط صدای مالک دستگاه را در صورتی که در مکان خاصی قرار دارد، روشن کند.
تروجانی که صاحب گوشی هوشمند شما می‌شود!


عملکرد اکثر تروجان‌ها در بیشتر مواقع یکسان است: تمامی آنها پس از نفوذ به دستگاه قربانی، اطلاعات پرداخت مالک را یا از طریق ماین کردن و یا از طریق رمزنگاری اطلاعات و درخواست باج به سرقت می‌برند. اما آنها همیشه روی یک خط صاف حرکت نمی‌کنند و گاهی اوقات پیش می‌آید که به جاسوسی بپردازند و از دیگر قابلیت‌های قابل دسترس استفاده کنند.


به گزارش ایتنا از کسپرسکی آنلاین، ما اخیرا یکی از تروجان‌های سینماتیک را با نام Skygofree (هیچ ارتباطی با برنامه سینمایی Sky Go ندارد) را کشف کردیم. Skygofree پر از توابع است به گونه‌ای که خیلی از ما هرگز مشابه آن را ندیده‌ایم. به عنوان مثال این تروجان قادر است مکان دستگاهی که تروجان روی آن نصب شده است را ردیابی و ضبط صدای مالک دستگاه را در صورتی که در مکان خاصی قرار دارد، روشن کند. در واقعیت این رفتار به این معنا است که مجرمان می‌توانند استراق سمع کنند، به عنوان مثال آنها می‌توانند از زمانی که مدیر وارد محل کار خود می‌شود تا زمانی که او به خانه خود می‌رود همه چیز را بشنوند و از تمام رازهای مدیر باخبر شوند.

یکی دیگر از تکنیک‌های جالب تروجان Skygofree این است که می‌تواند طورر مخفیانه یک گوشی هوشمند یا یک کامپیوتر آلوده را به شبکه کنترل شده توسط مجرمان متصل می‌کنند، این اتصال حتی در زمانی که مالک دستگاه تمامی اتصالات وای.فای را در دستگاه غیرفعال کرده باشد نیز رخ می‌دهد. این کار به مجرمان اجازه می‌دهد که ترافیک قربانیان جمع آوری و تجزیه و تحلیل شود. به عبارتی دیگر مجرمان متوجه خواهند شد که کاربران چه سایت‌هایی را مشاهده کرده و چه ورودی‌هایی را به سیستم خود داده است، آنها حتی از شماره کارت و دیگر مواردی که در سیستم وارد می‌شود نیز باخبر خواهند شد.

این بدافزار همچنین دارای چندین توابع است که مدام در حال آماده باش قرار دارد. به عنوان مثال آخرین نسخه اندروید می‌تواند به طور خودکار فرآیندهای غیرفعال را برای مصرف انرژی باتری متوقف کند اما Skygofree قادر است نظم این روند را بهم بریزد. در تلفن‌های هوشمند این تروجان می‌تواند برنامه‌های مورد علاقه شما را در زمانی که صفحه دستگاه خاموش است متوقف و Skygofree را به لیست علاقمندی‌ها اضافه کند.

این بدافزار همچنین می تواند برنامه‌های محبوب مانند فیس‌بوک، اسکایپ، وایبر و واتس اپ را نظارت کند. اما در آخرین مورد توسعه دهندگان زرنگی خود را نشان دادند، این تروجان قادر است مسیج‌های واتس اپ را از طریق سرویس‌های دسترسی بخواند. ما قبلا توضیح داده‌ایم که مجرمان چگونه می توانند یک دستگاه آلوده را کنترل کنند و مدیریت آن را بدست گیرند. این کنترل یک چشم دیجیتال است که که قادر است تمامی موارد را روی صفحه نمایش بخواند و در مورد Skygofree تروجان قادر است پیام‌های WhatsApp را ببیند و بخواند. با استفاده از سرویس Accessibility این اجازه از کاربر گرفته می‌شود اما چیزی که بدافزار از کاربر درخواست می‌کند مورد دیگری است.

از این رو Skygofree می تواند به طور مخفیانه دوربین جلوی دستگاه را روشن کند و هر زمان که دستگاه کاربر قفل بود عکس بگیرد. حتی نمی‌توانید تصور کنید که مجرمان چگونه و در کجا از این عکس‌ها استفاده می‌کنند.
Skygofree همچنین می‌تواند تماس‌ها و پیام‌های اس.ام.اس و ورودی‌های تقویم و اطلاعات کاربران را فراخوانی کند.

وعده اینترنتی سریع
ما Skygofree را به تازگی و در اواخر سال 2017 کشف کردیم اما آنالیزها نشان می‌دهد که مجرمان سال‌های سال است که از آن در حال استفاده هستند و از سال 2014 تا به حال استفاده از آن را افزایش داده‌اند. در طول سه سال گذشته این بدافزار ایز یک نمونه ساده به یک جاسوس افزار تبدیل شده است.

این بدافزار از طریق وب‌سایت‌هایی با اپراتورهای جعلی گسترش یافته است که در آن Skygofree در پشت یک بروزرسانی برای بهبود سرعت اینترنت موبایل پنهان شده است. اگر کاربر بر روی آن کلیک کند، تروجان بارگیری و هشداری نمایان می‌شود که تنظیمات در حال انجام است، در این هنگام دستورات بیشتر از سرور فرمان درخواست می‌شود.

پیش‌بینی‌های انجام شده
تا به امروز سرویس‌های ابر ما توانسته‌اند چند نمونه از عفونت‌ها را ثبت کنند که همگی آنها در ایتالیا بوده‌اند. اما این بدان معنی نیست که کاربران در دیگر کشورها می‌توانند از نظر محافظت خاطر جمع باشند: توزیع کنندگان بدافزارها می‌توانند مخاطبان خود را در هر لحظه تغییر دهند و آنها را غافلگیر نمایند. خبر خوب این است که شما می‌توانید خود را مقابل این تروجان پیشرفته مانند هر آلودگی دیگری محافظت کنید:
  1.  اپلیکیشن‌ها را تنها از فروشگاه‌های رسمی دانلود کنید. نیاز است که برای نصب برنامه‌ها، اشخاص ثالث را از روی آنها غیر فعال کنید، شما می توانید این کار را در تنظیمات گوشی هوشمند خود انجام دهید.
     اگر شک دارید دانلود نکنید. برای برنامه‌های نامناسب خیلی موارد هستند که مشکوک به نظر می‌رسند. حتما به نظر دیگر کاربران توجه کنید و آنها را نادیده نگیرید.

     یک راهکار امنیتی قابل اعتماد را بر روی دستگاه خود نصب کنید. به عنوان مثال اینترنت سکیوریتی کسپرسکی برای اندروید گزینه خوبی برای شما است. این راهکار دستگاه شما را مقابل برنامه‌ها و فایل‌های مخرب وب‌سایت‌های مشکوک و لینک‌های خطرناک محافظت می‌کند. در نسخه رایگان این راهکار اسکن دستگاه به صورت دستی و در نسخه پرداختی اسکن به صورت خودکار انجام می‌شود.

    به منظور محافظت از تلفن‌های همراه و تبلت‌هایی که کارمندان در محل کار خود استفاده می‌کنند، اینترنت سکیوریتی کسپرسکی برای موبایل را که جزئی از اندپوینت سکیوریتی کسپرسکی برای سازمان‌ها است را اکیدا توصیه می‌کنیم.
کد مطلب: 51790
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ