باحثون: برمجة "Skygofree" الخبيثة تنشط على أجهزة المستخدمين منذ 2014
اكتشف باحثون برمجية تجسس متقدمة يمكن زرعها في أجهزة الهاتف النقال الذكية، تنشط منذ العام 2014، وقال الباحثون الذين يعملون لدى كاسبرسكي لاب إن هذه البرمجية مصممة للمراقبة الإلكترونية الموجهة، مرجّحين أن تكون منتجاً يختصّ بما أسموه "الأمن الهجومي". وتشتمل البرمجية المسمّاة Skygofree.
ويُعتبر Skygofree برمجية تجسس متطورة ومتعددة المراحل تعطي المهاجمين القدرة على التحكم الكامل عن بعد بالجهاز المصاب.
وقد شهدت هذه البرمجية تطوراً مستمراً منذ إنشاء النسخة الأولى منها في نهاية العام 2014، حتى أصبحت اليوم تشمل القدرة على التنصت على المحادثات والأصوات المحيطة بالجهاز المصاب عندما يدخل موقعاً محدداً، وهي ميزة لم يسبق للباحثين رؤيتها في مجالات استخدام عامة. وتشمل المزايا المتقدمة الأخرى غير المرئية اللجوء إلى الخدمات الخاصة بقدرات الوصول Accessibility لسرقة رسائل WhatsApp والقدرة على توصيل الجهاز المصاب بشبكات إنترنت لاسلكية يسيطر عليها المهاجمون.
وتحمل برمجية التجسس أدوات متعددة تمكنها من الوصول إلى جذر نظام التشغيل فضلاً عن التقاط الصور وتسجيل مقاطع الفيديو، والاستيلاء على سجلات المكالمات والرسائل القصيرة، وتحديد الموقع الجغرافي، وسرقة جدول الفعاليات في التقويم، والاطلاع على معلومات الأعمال التجارية المخزنة في ذاكرة الجهاز.
وتضيف البرمجية نفسها إلى قائمة "التطبيقات المحمية" فلا يتم إيقاف عملاه تلقائياً عند إطفاء شاشة الجهاز، وهي ميزة خاصة تمكنها من الالتفاف على تقنية توفير البطارية التي يضعها المصنوعون في أجهزتهم.
ملحوظة.. سميت Skygofree بهذا الاسم لأن الكلمة استخدمت في واحد من عناوين النطاق. وليس هناك أية صلة بين البرمجية الخبيثة بشركة Sky أو Sky Go أو أية شركة تابعة لها، ولا تؤثر على خدمات Sky Go أو تطبيقاتها.
