محققان امنیتی به تازگی یک جاسوس افزار اندرویدی را شناسایی کردهاند که تابع آن قبلا هرگز دیده نشده بود. این Spyware میتواند پیام های واتس اپ شما را به سرقت ببرد.
آزمایشگاه کسپرسکی به تازگی جاسوس افزار جدیدی را اسکن کرده و نام آن را Skygofree گذاشته است. به گفته محققان، این Spyware یکی از قدرتمندترین ابزارهای جاسوسی اندروید است که تا کنون دیده شده. Skygofree از سال 2014 فعال شده و پس از نصب میتواند به صورت مخفیانه عکس ها، فیلم ها و اطلاعات تلفن شما را به سرقت ببرد. اگرچه واتس اپ از روش رمگذاری end-to-end در سرویس پیام خود استفاده میکند اما این جاسوس افزار به حدی قدرتمند است که میتواند پیام ها را از برنامه سرقت کند. این کار با استفاده از سرویس ها و خدماتی که اندروید ارائه میدهد، انجام میشود. این Spyware میتواند توسط این سرویس ها، پیام های واتس اپ را بخواند. یکی دیگر از ویژگی های این جاسوس افزار، شناسایی مکان (Location) فرد قربانی است.
به گفته محققان کسپرسکی، جاسوس افزار Skygofree از طریق صفحات وب جعلی به تلفن های همراه وارد شده و قربانیان را به طرق مختلف فریب میدهند. یکی از جملاتی که این جاسوس افزار از طریق آن در صفحات وب جعلی قربانیان را فریب میدهد این جمله است : «همین حالا این آپدیت را دانلود کنید و از حداکثر سرعت لذت ببرید!»
به گفته محققان کسپرسکی، این جاسوس افزار متعلق به یک شرکت خدمات سایبری در ایتالیاست. این جاسوس افزار دارای چندین تگ است که به اصطلاح «negg» نامیده میشوند. «negg» نام یک شرکت فعال در حوزه فناوری اطلاعات در رم است. تاکنون این شرکت ایتالیایی در خصوص این جاسوس افزار و صحبت های محققان کسپرسکی اظهار نظری نکرده است. negg یک شرکت سایبری است که در حوزه ارائه برنامه های کاربردی برای تلفن های همراه فعالیت دارد. کسپرسکی از آوردن نام negg به عنوان مقصر در انتشار جاسوس افزار صرف نظر کرد اما گفت که Skygofree احتمالا هدفمند و به منظور شروع یک هک گسترده طراحی شده است. کسپرسکی افزود که ممکن است این جاسوس افزار محصولی از شرکت Hacking Team، یکی دیگر از شرکت های سایبری ایتالیایی که به صورت قانونی نرم افزارهای نظارت بر فضای سایبری به دولت ها میفروشد، باشد.
خبر خوش اینکه Skygofree فعلا فقط در ایتالیا رویت شده و احتمال اینکه در سایر کشورها به کاربران واتس اپ آسیب برساند بسیار ضعیف است. کسپرسکی توصیه میکند برای محافظت از خود در برابر جاسوس افزارها، از دانلود فایل های مشکوک در فضای اینترنت خودداری کنید.