بر اساس گزارش منتشر شدهای در روز سه شنبه از Kaspersky Lab، برنامهی امنیتی Skygofree به احتمال زیاد یک محصول امنیتی تهاجمی است که توسط شرکت IT مستقر در ایتالیا فروخته شده است، این شرکت محصولات مراقبتی نرمافزاری متنوعی را به بازار عرضه میکند.
با 48 دستور مختلف بر روی جدیدترین نسخه، این بدافزار از اواخر سال 2014، توسعهی مداومی داشته است. این بدافزار از پنج بخش مجزا برای دسترسی به ریشهی امن دیوایس استفاده میکند که به این وسیله میتواند اقدامات امنیتی کلیدی اندروید را بشکند.
Skygofree قادر است تا به تصاویر، ویدئوها، اسناد تماس، پیامهای متنی، اطلاعات مکانی، رویدادهای تقویم و اطلاعات مربوط به کسبوکار در حافظهی دستگاه وارد شود. همچنین توانایی ضبط خودکار مکالمات و صداها را دستگاه آلوده دارد.
ویژگی دیگری که تا قبل از این دیده نشده، این است که Skygofree توانایی دزدیدن پیامهای WhatsApp را با سوء استفاده از سرویس Accessibility اندروید دارد که برای کاربران معلول یا آنهایی که موقتا قادر به برقراری ارتباط کامل با دستگاه خود نیستند، طراحی شده است. یکی دیگر از خصوصیات آن، توانایی برقراری ارتباط دستگاه آلوده با شبکههای WiFi است که توسط هکرها کنترل میشود.
محققان Kaspersky Lab نوشتند: "این بدافزار یکی از قدرتمندترین ابزارهای جاسوسی است که تاکنون در این پلتفرم دیده شده است."
با 48 دستور مختلف بر روی جدیدترین نسخه، این بدافزار از اواخر سال 2014، توسعهی مداومی داشته است. این بدافزار از پنج بخش مجزا برای دسترسی به ریشهی امن دیوایس استفاده میکند که به این وسیله میتواند اقدامات امنیتی کلیدی اندروید را بشکند.
Skygofree قادر است تا به تصاویر، ویدئوها، اسناد تماس، پیامهای متنی، اطلاعات مکانی، رویدادهای تقویم و اطلاعات مربوط به کسبوکار در حافظهی دستگاه وارد شود. همچنین توانایی ضبط خودکار مکالمات و صداها را دستگاه آلوده دارد.
ویژگی دیگری که تا قبل از این دیده نشده، این است که Skygofree توانایی دزدیدن پیامهای WhatsApp را با سوء استفاده از سرویس Accessibility اندروید دارد که برای کاربران معلول یا آنهایی که موقتا قادر به برقراری ارتباط کامل با دستگاه خود نیستند، طراحی شده است. یکی دیگر از خصوصیات آن، توانایی برقراری ارتباط دستگاه آلوده با شبکههای WiFi است که توسط هکرها کنترل میشود.
محققان Kaspersky Lab نوشتند: "این بدافزار یکی از قدرتمندترین ابزارهای جاسوسی است که تاکنون در این پلتفرم دیده شده است."