جاسوسی از عکس، فیلم و موقعیت جغرافیایی
واحد جمع آوری خبر طراحی سایت rsmedia تقدیم می کند:
ایسنا: امکان دزدیدن دادههای متعلق به برنامههایی مانند فیسبوک، گرفتن عکس و فیلم از راه دور، ضبط تماسها و پیام، نظات بر موقعیت جغرافیایی کاربر و اطلاعات ذخیره شده در حافظه دستگاه از طریق یک جاسوس افزار فراهم شده که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور میدهد. محققان امنیتی یک جاسوس افزار اندرویدی بسیار پیشرفته و قدرتمند را کشف کرده اند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور می دهد. این ابزار که اسکای گوفری (Skygofree) نام دارد، یک جاسوس افزار اندرویدی است که برای نظارت هدفمند طراحی شده است. برخی ویژگیهای قابل توجه اسکای گوفری شامل ضبط صوت مبتنی بر مکان با استفاده از میکروفن، استفاده از سرویس های دسترسی پذیری اندروید (Android accessibility services) برای دزدیدن پیامهای واتس آپ و قابلیت متصل کردن دستگاه های آلوده شده به شبکههای وای فای مخرب کنترل شده از سوب مهاجمان است. اسکای گوفری از طریق صفحات وب تقلبی توزیع میشود؛ پس از نصب، این جاسوس افزار آیکون خود را پنهان کرده و سرویسهای پس زمینه را برای پنهان کردن فعالیت هایش از کاربر، راهاندازی میکند.
این ابزار جاسوسی پیشرفته و چندسکویی است که به مهاجمان امکان کنترل از راه دور کامل دستگاههای آلوده با استفاده از عملیات خرابکارانه (payload reverse shell) و یک معماری سرور کنترل و فرمان (C&C) را میدهد. با توجه به جزئیات فنی منتشر شده از سوی محققان و گزارش مرکز ماهر(مدیریت امداد و هماهنگی رخدادهای رایانهای)، این جاسوس افزار شامل چند اکسپلویت برای افزایش امتیاز برای دسترسی ریشه (root) است و این مورد قابلیت اجرای عملیات خرابکارانه پیشرفتهتر روی دستگاههای اندرویدی آلوده را فراهم میکند. یکی از عملیاتهای خرابکارانه، امکان دزدیدن داده های متعلق به برنامههای دیگر مانند فیسبوک، لاین و وایبر را ایجاد میکند. سرور کنترل و فرمان (S&S) اسکای گوفری همچنین مهاجمان را قادر به گرفتن عکس و فیلم از راه دور، ضبط تماسها و پیامها و همچنین نظارت بر موقعیت جغرافیایی کاربر، رخدادهای تقویم و هر اطلاعات ذخیره شده در حافظه دستگاه میکند.
منبع: روزنامه دنیای اقتصاد/ شماره ۴۲۶۵