卡巴斯基实验室日前宣布,目前发现一款最强大和最先进的间谍软件工具之一“Skygofree”,它使黑客能够远程控制受感染的设备。Android间谍软件“Skygofree”是专为有针对性的监控而设计的,被用来作为网络武器,在过去的四年里一直针对大量用户。
Skygofree:强大的Android间谍软件工具
用户的设备一旦被感染,Skygofree将隐藏其图标并启动后台服务,以隐藏用户的进一步操作;它还具有自我保护功能,防止服务被禁用。
据研究人员发布的技术细节,Skygofree包含多个漏洞利用来提升root访问权限,赋予它在被感染的Android设备上,执行最复杂有效载荷的能力。
卡巴斯基解释称,Skygofree的控制(C&C)服务器还允许攻击者远程捕获图片和视频,抓取通话记录、短信、WhatsApp等IM聊天记录,以及监控用户的地理位置、日历事件和存储在设备内存中的任何信息。
除此之外,Skygofree还可以在受感染设备位于指定位置时,通过麦克风录制音频,并且可以强制设备连接受攻击者控制的Wi-Fi网络,从而实现中间人攻击。Skygofree还有一项特殊功能,可以避免在中国制造的华为设备上使用省电技术,将其添加到“受保护应用”列表中,以便在屏幕关闭时不会自动关闭。
Skygofree间谍软件来自意大利IT公司?
卡巴斯基实验室研究人员认为,这个移动监控工具背后的黑客自2014年以来一直活跃在意大利,这个臭名昭着的“黑客团队”(Hacking Team)是世界上间谍软件交易大户之一。
卡巴斯基没有提供可能被感染的Android设备的数量,感染数量似乎相对较小,几个感染者都位于意大利。
为防止被感染,ISEC实验室提醒用户避免通过第三方网站,或通过短信、电子邮件提供的链接下载应用程序。 
