Skygofree برمجية قوية ومتقدمة للتجسس

اخر تحديث سبتمبر 12, 2023

اكتشف باحثون برمجية تجسس متقدمة يمكن زرعها في الأجهزة الذكية . وقال باحثو إن هذه البرمجية مصممة للمراقبة الإلكترونية الموجهة. وتشتمل البرمجية المسماة Skygofree على وظائف لم يسبق رؤيتها من قبل، مثل تسجيل الصوت في الأجهزة المصابة. ويتم نشر برمجية التجسس هذه من خلال صفحات ويب تحاكي في الشكل المواقع التابعة لمشغلي شبكات الهاتف النقال.

وتعتبر Skygofree برمجية تجسس متطورة ومتعددة المراحل تعطي المهاجمين القدرة على التحكم الكامل عن بعد بالجهاز المصاب. وقد شهدت هذه البرمجية تطورا مستمرا منذ إنشاء النسخة الأولى منها في نهاية العام 2014، حتى أصبحت اليوم تشمل القدرة على التنصت على المحادثات والأصوات المحيطة بالجهاز المصاب، وهي ميزة لم يسبق للباحثين رؤيتها في مجالات الاختراق. كما تشمل مزايا متقدمة مثل اللجوء إلى الخدمات الخاصة بقدرات الوصول Accessibility لسرقة رسائل WhatsApp والقدرة على توصيل الجهاز المصاب بشبكات إنترنت لاسلكية يسيطر عليها المهاجمون.

وتحمل برمجية التجسس أدوات متعددة تمكنها من الوصول إلى جذر نظام التشغيل كما يمكنها التقاط الصور وتسجيل مقاطع الفيديو، والاستيلاء على سجلات المكالمات والرسائل القصيرة، وتحديد الموقع الجغرافي، والاطلاع على معلومات الأعمال التجارية المخزنة في ذاكرة الجهاز. كما تضيف هذه البرمجية نفسها إلى قائمة “التطبيقات المحمية” فلا يتم إيقاف تشغيلها عند إطفاء شاشة الجهاز.

ووجد الباحثون أن معظم الصفحات المخادعة المستخدمة لنشر البرمجية وزرعها في أجهزة المستخدمين، تم تسجيلها في العام 2015، عندما كانت حملة التوزيع في أوج نشاطها، وفقا لكاسبرسكي لاب. وما زالت الحملة مستمرة إذ شهدت تسجيل أحدث نطاق في شهر أكتوبر 2017. وتشير البيانات إلى وجود عدد من الضحايا جميعهم في إيطاليا.

وكما أشار أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، إلى صعوبة تحديد البرمجيات الخبيثة المتقدمة التي تستهدف الأجهزة النقالة وإيقافها، قائلا إن المطورين الذين يقفون وراء Skygofree استخدموا هذه النقطة لصالحهم، فخلقوا وطوروا برمجية يمكن زرعها للتجسس واسع النطاق على أهداف محددة دون إثارة الشكوك، وأضاف: “نحن واثقون من أن الجهة المطورة لهذه البرمجية هي شركة إيطالية متخصصة بتقدم حلول المراقبة، مثل شركة “هاكينغ تيم”.

وتوصي كاسبرسكي لاب باستخدام حل أمني موثوق به يمكنه تحديد هذه التهديدات وإيقافها عند النقاط الطرفية، مثل Kaspersky Security for Mobile، للحفاظ على الحماية من التهديدات المتقدمة للبرامج الضارة على الهواتف النقالة.

كما تنصح الشركة المستخدمين بتوخي الحذر عند تلقي رسائل البريد الإلكتروني من جهات مجهولة ومشيرة إلى أهمية التحقق من صحة مواقع الويب قبل النقر على الروابط التي تؤدي إليها. وتدعو كاسبرسكي إلى التواصل مع مقدم خدمة الإنترنت للتحقق من أي أمر مثير للريبة، مُسدية النصح إلى مسؤولي النظام، بدورهم، لتشغيل وظائف التحكم بالتطبيقات الكامنة في حلولهم الأمنية التنقلية، من أجل السيطرة على أية برمجيات ضارة

واكتشفت كاسبرسكي لاب نسخ “أندرويد” من Skygofree وهي HEUR:Trojan.AndroidOS.Skygofree.a، وHEUR:Trojan.AndroidOS.Skygofree.b ونسخ “ويندوز” مثل UDS:DangerousObject.Multi.Generic.

يذكر أن برمجية Skygofree سميت بهذا الاسم لأن الكلمة استخدمت في واحد من عناوين النطاق. وليس هناك أية صلة بين البرمجية الخبيثة بشركة Sky أو Sky Go أو أية شركة تابعة لها، ولا تؤثر على خدمات Sky Go أو تطبيقاتها.