سكايجوفري – برمجية خبيثة تضرب الهواتف على طريقة الأفلام!

يناير 21, 2018

معظم البرمجيات الخبيثة تتبع نفس الطريقة، بمجرد دخولهم للجهاز تسرق معلومات حساب البنك الخاصة بالضحية. او تقوم بتشفير الجهاز وتطلب الفدية من الضحية. ولكن هذه البرمجية الخبيثة التي نتحدث عنها اليوم لديها قدرات تشبه تلك التي في افلام التجسس!

 

اكتشفنا مؤخراً هذه البرمجية الخبيثة التي تشبه افلام التجسس! وتم تسميتها Skygofree، وتم تسميتها هذا الاسم لاستخدامها الاسم في احد خوادمها.
وتتمتع هذه البرمجية بالعديد من الخصائص! بعض منها لم نقابله في اي من البرمجيات الخبيثة التي تصيب الهواتف من قبل. مثلاً يمكن لهذه البرمجية الخبيثة ان تتبع مكانك وان تشغل خاصية التسجيل الصوتي عندما يصل الجهاز الي مكان معين تلقائياً.

مثلاً يمكن للمخترقون ان يبرمجو الجهاز لبدء التسجيل عندما يقوم الضحية بزيارة مكتب او منزل المدير التنفيذي.

وهناك بعض الخصائص التي تتيح للبرمجية الخبيثة ان تعمل حتى في وضع الاستعداد. على سبيل المثال، اخر تحديث من نظام تشغيل اندرويد يمكنه ايقاف اي عملية غير فعالة لتوفير طاقة البطارية.

ولكن سكايجوفري يمكنه تخطي هذا وايضاً ارسال اشعارات. وعلى هاتف تم صنعة من قبل اكبر شركات التكنولوجيا حيث يتم ايقاف عمل جميع التطبيقات اذا كانت الشاشة مغلقة معادا التطبيقات المفضلة، ويضيف سكايجوفري نفسه لهذه القائمة بنفسه.

يمكن لهذه البرمجية ان تراقب تطبيقات ذات شعبية كبيرة مثل Facebook Messenger, Skype, Viber, WhatsApp
بالطبع هذه التطبيقات لديها حماية امنية قوية، ولكن الطريقة التي يتبعها سكايجوفري في سرقة المحاداثات تعرضنا لها من قبل وتم شرحهها هنا .

بإختصار ان سكايجوفري تسرق محادثات الضحية عن طريق قراءة الحروف التي يتم عرضها على شاشة الهاتف. وهذا بالطبع يتطلب حصول سكايجوفري على تصريح من المستخدم. ويظهر هذا التصريح بالفعل للمستخدم ولكنه يكون مخفي في تصريح آخر بريء.

أيضاً يمكن لسكايجوفري ان يستخدم الكاميرا الأمامية ويلتقط الصور عندما يفتح المستخدم هاتفه. وبالطبع لا احد يعلم كيف سوف يستخدم اللصوص هذه الصور!

ولم يقم صانعو البرمجية الخبيثة بالتخلي عن الخواص الأساسية لاي تروچان، مثل التصنت على المكالمات والرسائل النصية والأچندة الشخصية وبقية البيانات.

وعد الانترنت السريع

لقد اكتشفنا سكايجوفري في آخر سنة ٢٠١٧، ولكن عثر باحثونا على ادلة ان هذه البرمجية الخبيثة موجودة منذ عام ٢٠١٤ ويتم تطويرها بشكل دائم.

وعلى مر السنين الثلاث الماضية تم تطوير هذه البرمجية من مجرد برمجية خبيثة بسيطة الي برمجية تجسسية متقدمة الخواص.

يتم نشر هذه البرمجية عبر موقع مزيف لاحد شركات الاتصالات. حيث يتخفى سكايجوفري على هيئة تحديث هام لتسريع سرعة الانترنت. اذا ابتلع المستخدم الطعم وقام بتحميل التروچان يتم عرض اشعار انه يتم تثبيت البرنامج، وفي خلال هذه الفترة يحصل التروچان على العديد من الصلاحيات وبالطبع تختلف هذه الصلاحيات في كل مرة. والمهاجمون لديهم العديد من الطرق لتناسب جميع الحالات.

 

التحذير المسبق

الى اليوم سجلت شبكة حماية كاسبرسكي هجمات سكايجوفري جميعها في ايطاليا. ولكن هذا لا يعني ان المستخدمين في الدول الآخرى في آمان. المخترقون يمكنهم تغير استهدافهم الجغرافي في اي لحظة.

الأخبار الجيدة انه يمكنك حماية نفسك ضد هذا التروچان عن طريق خطوات بسيطة:

  1. قم بتثبيت التطبيقات من خلال المتجر الرسمي فقط. يجب عليك منع خاصية تثبيت التطبيقات من خلال الطرف الثالث. والتي يمكنك منعها من ظبط الهاتف.
  2. اذا كنت تشك في اي تطبيق، يفضل عدم تثبيته. يجب عليك تفقد اي اخطاء لغوية عند كتابة اسم التطبيق، والتصاريح التي يطلبها اي تطبيق وقد تثير الشكوك.
  3. يجب عليك تحميل حل أمني على هاتفك، على سبيل المثل Kaspersky Internet Security for Android    وهو يحمى جهازك من التطبيقات والبرمجيات الضارة، والمواقع المشكوك فيها او الروابط التي قد تضر جهازك.  في النسخة المجانية من البرنامج يكون مسح الجهاز يدوي، اما في النسخة المدفوعة فيكون مسح الجهاز تلقائي.
  4. اما للشركات ورجال الأعمال فننصح باستخدام Kaspersky Security for Mobile وهو عنصر هام في برنامجنا Kaspersky Endpoint Security for Business والذي يحمي هواتف والأجهزة اللوحية للموظفين في الشركات.