صورة فوتوغرافية لـ gda / Flickr
في العام الماضي ، وجد الباحثون ما كان في ذلك الوقت ممكن جدا التطبيق التجسس الأكثر تطورا في العالم من أي وقت مضى ل نظام التشغيل أندرويد المحمول. الآن ، في اكتشاف ذلك يؤكد سباق التسلح المتزايد بين البرامج الضارة المتنافسة المطورين ، كشف الباحثون عن تجسس جديد لنظام أندرويد النظام الأساسي الذي يتضمن تسجيل الصوت القائم على الموقع وغيرها الميزات التي لم يسبق له مثيل في البرية من قبل.
قراءة متعمقة
وجدت: ربما التطبيق الروبوت التجسس الأكثر تطورا everAccording إلى تقرير نشر الثلاثاء بواسطة موفر مكافحة الفيروسات Kaspersky Lab ، “Skygofree” هو على الأرجح أمان هجومي المنتج الذي تباع من قبل شركة تكنولوجيا المعلومات ومقرها إيطاليا التي تسوق مختلف التركيبات المراقبة. مع 48 أوامر مختلفة في أحدث الإصدار ، خضعت البرامج الضارة للتنمية المستمرة منذ إنشاء في أواخر عام 2014. وهو يعتمد على خمسة مآثر منفصلة لكسب الوصول إلى الجذر المميز الذي يسمح له بتجاوز مفتاح Android تدابير أمنية. Skygofree قادر على التقاط الصور ، التقاط الفيديو ، والاستيلاء على سجلات المكالمات ، والرسائل النصية ، بيانات تحديد الموقع الجغرافي ، وأحداث التقويم ، والمعلومات المتعلقة بالأعمال تخزينها في ذاكرة الجهاز.
يتضمن Skygofree أيضًا القدرة على التسجيل تلقائيًا المحادثات والضوضاء عندما يدخل الجهاز المصاب إلى الموقع المحدد من قبل الشخص الذي يشغل البرامج الضارة. آخر ميزة لم يسبق لها مثيل هي القدرة على سرقة رسائل WhatsApp من خلال إساءة استخدام خدمة الوصول إلى Android المصممة لـ مساعدة المستخدمين الذين لديهم إعاقات أو الذين قد يتعذر عليهم مؤقتًا للتفاعل بشكل كامل مع الجهاز. ميزة جديدة ثالثة: القدرة لتوصيل الأجهزة المصابة بشبكات Wi-Fi التي يسيطر عليها المهاجمين.
Skygofree يشمل أيضا ميزات متقدمة أخرى ، بما في ذلك شل العكسي الذي يعطي مشغلي البرمجيات الخبيثة أفضل التحكم عن بعد الأجهزة المصابة. البرامج الضارة تأتي أيضًا مع مجموعة متنوعة من Windows المكونات التي توفر من بين أمور أخرى قذيفة عكس ، أ keylogger ، وآلية لتسجيل محادثات سكايب.
“الهشة؟ يجب أن تكون إيطالية! ”
قراءة متعمقة
وجدت: ربما التطبيق الروبوت التجسس الأكثر تطورا everThe الخبيثة موثقة حديثا تقريبا في نفس الدوري Pegasus لنظام Android ، التطبيق المصاحب لـ Pegasus لنظام التشغيل iOS ، والذي تم اكتشافه في أغسطس 2016 بإصابة iPhone بجهاز سياسي المنشق الموجود في دولة الإمارات العربية المتحدة. بيغاسوس منصة تجسس كاملة المواصفات طورتها NSO ومقرها إسرائيل مجموعة؛ ينفذ keylogging ، لقطة الشاشة ، الصوت المباشر و التقاط الفيديو ، والتحكم عن بعد في البرامج الضارة عبر الرسائل القصيرة ، و تسرب البيانات من التطبيقات الشائعة بما في ذلك WhatsApp ، Skype و Facebook و Twitter و Viber.
“إن عملية زرع Skygofree Android هي واحدة من أقوى عمليات الزرع أدوات التجسس التي رأيناها في هذا النظام الأساسي ، “Kaspersky كتب الباحثون في المختبر. “نتيجة للتنمية طويلة الأجل عملية ، هناك قدرات متعددة استثنائية. “الثلاثة لقد سمحت سنوات التطور المستمر لـ Skygofree بتقديم رواية القدرات وفي الوقت نفسه تبقى سرية.
قراءة متعمقة
تسرب هائل يكشف عن لحظات فريق Hacking Team الخاصة بالفوضى التفاصيل هذا لا يعني أن البرامج الضارة مثالية. المختلف احتوت الإصدارات التي فحصها Kaspersky Lab على العديد من القطع الأثرية التي تقديم أدلة قيمة حول الأشخاص الذين قد يكونون قد تطوروا و حافظ على الكود. وتشمل آثار اسم النطاق h3g.co ، والتي تم تسجيله من قبل شركة تكنولوجيا المعلومات الإيطالية Negg International. Neggلم يرد المسؤولون على رسالة بريد إلكتروني تطلب التعليق على ذلك بريد. قد تملأ البرامج الضارة فراغًا متبقيًا بعد الاختراق الملحمي 2015 من Hacking Team ، مطور برامج تجسس آخر في إيطاليا.
قال باحثو Kaspersky Labs إن البرامج الضارة تنتشر عبرها الصفحات المقصودة على الويب التي تحاكي مواقع فودافون وغيرها من الأجهزة المحمولة العاملين. المجالات المستخدمة تم تسجيلها منذ عام 2015 ، و الحملة لا تزال مستمرة. وقال كاسبرسكي لابس أن البيانات عليه وجدت تشير إلى إصابة العديد من الأشخاص في إيطاليا.
Skygofree هو تذكير أن ما يسمى برنامج زرع بيعت ل الحكومات وقوات الشرطة ، وأحيانا في البلدان الفقيرة سجلات حقوق الإنسان ، لا يزال يشكل تهديدا للأشخاص الذين يستخدمون واسعة مجموعة متنوعة من الأجهزة وأنظمة التشغيل. المستخدمين الذين يعتقدون أنهم من المرجح أن تكون الأهداف يجب أن تولي اهتماما وثيقا دائما لموقع الويب عناوين يزورونها وعندما يكون ذلك ممكنا تثبيت البرنامج فقط من متاجر التطبيقات الرسمية ، وبعد ذلك فقط بعد إجراء بحث دقيق.
