google-site-verification: googlefcc831f3afff5489.html google-site-verification=XK9IDkjU7jjUURp5A425iStvbYoDk39UO0ryXDjSqWw google-site-verification: googlefcc831f3afff5489.html Android spywae Skygofree एंड्रॉइड स्पाइवेयर स्काईगोफ्री ~ Blog on Computer, Blogging, Mobile Phones,Technology Network security tips banking Frauds, Malware,

Android spywae Skygofree एंड्रॉइड स्पाइवेयर स्काईगोफ्री

स्काईगोफ्री एंड्रॉइड स्पाइवेयर, यह कितना खतरनाक है, यह कितने कमांड एग्जीक्यूट कर सकता है, इसे किसने डिजाइन किया है, Victim के Device पर यह कैसे इंस्टॉल होता है, इसके पेलोड, सर्विलेंस और कैपेबिलिटीज क्या है?

स्काईगोफ्री क्या है:- उन्नत निगरानी उपकरणों(Advanced surveillance tools) से लेस शक्तिशाली एंड्रॉइड स्पाइवेयर कंप्यूटर प्रोग्राम एंड्राइड मोबाइल के लिए एक नया खतरा सामने आया है जिसको "स्काईगोफ्री(Skygofree)" नाम दिया गया है यह एक एंड्रॉइड स्पाइवेयर है तथा यह बहुत उन्नत निगरानी क्षमता(Advanced surveillance capabilities) से लेश है यह इतना सक्षम है कि यूजर किसी प्रीडिफाइंड विशिष्ट जियोलोकेशन में प्रवेश करते हैं तो संक्रमित डिवाइस के माइक्रोफोन को अपने आप चालू कर के ऑडियो रिकॉर्डिंग चालू कर देता है और इसे रिमोट सर्वर पर साइबर अपराधियों के पास भेजना शुरू कर देता है

Skygofree-The most dangerous and powerful Android Spyware

स्काईगोफ्री(Skygofree) को सर्वप्रथम एंटीवायरस सॉफ्टवेयर निर्माता कंपनी Kaspersky ने उजागर किया और Kaspersky के शोधकर्ताओं का कहना है कि उन्होंने आज तक जितने एंड्रॉयड स्पाइवेयर टूल देखे हैं यह उनमें "सबसे शक्तिशाली" है इसमें बहुत ही उन्नत और शक्तिशाली सर्विलेंस उपकरण हैं जिनके कारण इसको अधिक शक्तिशाली माना जाता है संक्षेप में, इस क्षेत्र में इतनी उन्नत निगरानी क्षमताओं वाला स्पाइवेयर पहले कभी नहीं देखा गया था।

 

YOU MAY LIKE TO READ ON - Dangerous Virus Slick Savings-Causes, Symptoms RemovalProcedure



स्काईगोफ्री(Skygofree) मैलवेयर में "बहुत सी, आश्चर्यजनक क्षमताएं(Multiple, exceptional capabilities) हैं जैसे कि रूट स्वाधिकार(Root privileges) प्राप्त करने के लिए कई कारनामों का उपयोग, एक जटिल पेलोड संरचना(Complex payload structure), निर्दिष्ट स्थानों में या निर्दिष्ट स्थानों के आसपास ऑडियो रिकॉर्डिंग(Recording surrounding audio in specified locations) अति उन्नत निगरानी सुविधाएँ जैसी कई विशेषताएं है जो इस से पहले कभी नहीं देखी गई ।.

स्काईगोफ्री(Skygofree) की निगरानी क्षमता Surveillance capabilities of Skydofree

यद्यपि बहुत से एंड्रॉइड मालवेयर में कई बहुत ही डरावनी वह खतरनाक जासूसी क्षमताएं होती हैं लेकिन स्काईगोफ्री(Skygofree) में 48 अलग-अलग कमांड एग्जीक्यूट करने की क्षमता है "जियोफेंसgeofence" कमांड को सबसे उल्लेखनीय विशेषताओं में से एक माना गया है। "जियोफेंसgeofence" कमांड में एक स्थान इस तरह निर्दिष्ट किया जा सकता है कि जब भी पीड़ित का उपकरण उस स्थान से मेल खाए, मैलवेयर ट्रिगर हो जाता है और आसपास के ऑडियो रिकॉर्ड करने लग जाता है और साइबर अपराधियों द्वारा निर्धारित सरवर पर डाटा भेजना शुरू कर देता है।

 

YOU MAY LIKE TO READ ON - Find My iPhone-A Very useful Services from Apple Inc

 

एक और कमांड "सोशलsocial"  किसी अन्य इंस्टॉल किए गए ऐप से फाइलों को कैप्चर कर लेता है। यह मुफ्त कॉल और संदेशों, फेसबुक डेटा, फेसबुक मैसेंजर, व्हाट्सएप, वाइबर और लाइन(Facebook data, Facebook messenger, WhatsApp, Viber and LINE) को चुरा लेता है। यह व्हाट्सएप मैसेंजर को लक्षित करने वाला पेलोड व्हाट्सएप टेक्स्ट संदेशों को हथियाने के लिए एंड्रॉइड एक्सेसिबिलिटी सर्विस(Android Accessibility Service) का उपयोग करता है।

 

एंड्रॉइड मैलवेयर स्काईगोफ्री(Skygofree) में एक कैमरा कमांड(Camera command) होता है, जिसे डिवाइस  अनलॉक स्थिति में वीडियो रिकॉर्ड करने या फोटो कैप्चर करने के लिए ट्रिगर किया जा सकता है। इसमें अन्य स्पाइवेयर क्षमताएं शामिल हैं जैसे कॉल रिकॉर्ड्स(Call records), पाठ संदेश(Text messages), स्थान ट्रैकिंग(Location tracking), कैलेंडर ईवेंट्स को छीनना(Snatching calendar events), आसपास के ऑडियो रिकॉर्ड करना और डिवाइस पर संग्रहीत अन्य जानकारी को स्नैग करना(Recording surrounding audio and snagging other information stored on the device) हमलावरों के नेटवर्क से जुड़ने के लिए एक नया वाई-फाई कनेक्शन बनाने की कमांड(Command) भी है।

 

YOU MAY LIKE TO READ ON - Google Chrome-How to Save Password and View Saved Password


यहां तक कि ऐसे घटक(Components) भी है "जो विंडोज प्लेटफॉर्म के लिए संपूर्ण स्पाइवेयर सिस्टम बना सकते हैं।" यह मैलवेयर "ऑटोस्टार्ट(Autostart)" को सक्षम(Enabla) करने के लिए एक रजिस्ट्री कुंजी(Registry Key) को संशोधित(Modifies) कर देता है। मुख्य मॉड्यूल रिवर्स शेल(Reverse shell) के लिए है। स्काइप कॉल रिकॉर्डिंग को exfiltrate करने के लिए(To exfiltrate Skype call recordings) एक मॉड्यूल का उपयोग किया जाता है, लेकिन अन्य क्षमताओं में  कीलोगिग(Keylogging), ऑडियो रिकॉर्ड करने के लिए माइक चालू करना, स्क्रीनशॉट कैप्चर करना और डेटा को exfiltrate करना शामिल है।

 

ऐसा लगता है कि हमलावरों ने स्काईगोफ्री(Skygofree) को स्क्रैच से नहीं बनाया बल्कि इसे एंड्रॉइड-रूटिंग-टूल्स प्रोजेक्ट स्रोत कोड(Android-rooting-tools project source code) के आधार पर बनाया गया है। शोधकर्ताओं ने विंडोज और अन्य सार्वजनिक सुलभ रियोजनाओं(Windows and other public accessible projects) और इस मैलवेयर के कोड(Code) में कुछ कोड समानताएं पाईं है। ऐसा प्रतीत होता है कि डेवलपर्स ने इस परियोजना मैं कीलोगलर मॉड्यूल के कार्यात्मक भाग (Functional part of the keylogger module) की नकल की है। "

YOU MAY LIKE TO READ ON - What is phishing, Attack techniques & scam examples how to recognize & avoid phishing


स्पाइवेयर स्काईगोफ्री के पीछे इतालवी कंपनी का हाथItalian company behind spyware Skygofree

 

यद्यपि शोधकर्ताओं ने किसी विशेष कंपनी का नाम नहीं लिया कि स्काईगोफ्री(Skygofree) के पीछे कौन सी कंपनी है या इस स्पाइवेयर को किस कंपनी ने डिजाइन किया है, लेकिन यह विश्वास किया जाता है कि स्काईगॉफ्री स्पाइवेयर के डेवलपर एक इतालवी आईटी कंपनी है जो असल में किसी हैकिंग टीम(HackingTeam) की तरह निगरानी समाधान(Surveillance solutions) पर रिसर्च करती है। कुछ विशेषज्ञों का ऐसा भी विश्वास है कि स्पाइवेयर स्काईगोफ्री(Skygofree) को डिजाइन करने वाली कंपनी का मुख्यालय इटली के प्रसिद्ध शहर रोम में है।

 

स्पाइवेयर स्काईगोफ्री(Skygofree) पीड़ित कि डिवाइस को कैसे संक्रमित करता हैंHow Skygofree infects victims Device

 

यह स्पाइवेयर लक्षित निगरानी(Targeted surveillance) के लिए इस्तेमाल किया जा रहा है पीड़ित को पहले कोई लालच देकर किसी विशिष्ट दुर्भावनापूर्ण साइटों पर जाने के लिए प्रेरित(Motivate) किया जाता है जो वास्तव में स्पाइवेयर स्काईगोफ्री(Skygofree) के लिए वितरण का काम करती है तथा जो किसी मोबाइल ऑपरेटर की वेध(Legitimate) वेबसाइट की तरह दिखती हैं ऐसी साइट पर जाने के बाद पीड़ितों को संक्रमित कर दिया जाता है एक बार वहां जाते ही, विजिटर परिष्कृत मल्टी-स्टेज स्पाइवेयर से संक्रमित हो जाता है जो हमलावरों को संक्रमित डिवाइस का पूर्ण रिमोट कंट्रोल दे देता है (Sophisticated multi-stage spyware that gives attackers full remote control of the infected device)

 

YOU MAY LIKE TO READ ON - How to Send BCC Emails to Undisclosed Recipients in Gmailजीमेल में अनडिस्क्लोज्ड रिसिपिएंट्स ईमेल कैसे  भेजें


सिर्फ इसलिए कि एंड्राइड में इससे पहले सर्विलांस फीचर नहीं देखा गया है, यह नहीं कहा जा सकता कि एंड्रॉइड स्पाइवेयर नया है वास्तव में, विशेषज्ञों का मानना है कि यह मैलवेयर कुछ वर्ष पहले ही बना लिया गया था।

 

स्पाइवेयर को फैलाने के लिए उपयोग किए जाने वाले डोमेन में से कम एक तो तो कुछ वर्ष पहले ही हमलावरों द्वारा पंजीकृत करवा लिया गया था। नकली मोबाइल ऑपरेटर साइटों की मेजबानी करने वाले डोमेन 2015 से ही पंजीकृत थे

YOU MAY LIKE TO READ ON - सिग्नल एप क्या है, और इतना लोकप्रिय क्यों हैWhat Is Signal, and Why it Is so popular

 

आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा ।कृपया हमारे ब्लॉग को सब्सक्राइब करें हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें अपनी राय हमें कमेंट के जरिए दें हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी नमस्कार धन्यवाद आपका दिन शुभ हो

android spyware, latest android spyware, most powerful spyware, स्पाइवेयर क्या होता है, Spyware software, Malware meaning in Hindi,

 

0 टिप्पणियाँ:

टिप्पणी पोस्ट करें

Please Donot spam