卡巴斯基實(shí)驗(yàn)室日前宣布，目前發(fā)現(xiàn)一款最強(qiáng)大和最先進(jìn)的間諜軟件工具之一“Skygofree”，它使黑客能夠遠(yuǎn)程控制受感染的設(shè)備。Android間諜軟件“Skygofree”是專為有針對(duì)性的監(jiān)控而設(shè)計(jì)的，被用來(lái)作為網(wǎng)絡(luò)武器，在過(guò)去的四年里一直針對(duì)大量用戶。

Skygofree：強(qiáng)大的Android間諜軟件工具

用戶的設(shè)備一旦被感染，Skygofree將隱藏其圖標(biāo)并啟動(dòng)后臺(tái)服務(wù)，以隱藏用戶的進(jìn)一步操作；它還具有自我保護(hù)功能，防止服務(wù)被禁用。

據(jù)研究人員發(fā)布的技術(shù)細(xì)節(jié)，Skygofree包含多個(gè)漏洞利用來(lái)提升root訪問(wèn)權(quán)限，賦予它在被感染的Android設(shè)備上，執(zhí)行最復(fù)雜有效載荷的能力。

卡巴斯基解釋稱，Skygofree的控制(C&C)服務(wù)器還允許攻擊者遠(yuǎn)程捕獲圖片和視頻，抓取通話記錄、短信、WhatsApp等IM聊天記錄，以及監(jiān)控用戶的地理位置、日歷事件和存儲(chǔ)在設(shè)備內(nèi)存中的任何信息。

除此之外，Skygofree還可以在受感染設(shè)備位于指定位置時(shí)，通過(guò)麥克風(fēng)錄制音頻，并且可以強(qiáng)制設(shè)備連接受攻擊者控制的Wi-Fi網(wǎng)絡(luò)，從而實(shí)現(xiàn)中間人攻擊。Skygofree還有一項(xiàng)特殊功能，可以避免在中國(guó)制造的華為設(shè)備上使用省電技術(shù)，將其添加到“受保護(hù)應(yīng)用”列表中，以便在屏幕關(guān)閉時(shí)不會(huì)自動(dòng)關(guān)閉。

Skygofree間諜軟件來(lái)自意大利IT公司?

卡巴斯基實(shí)驗(yàn)室研究人員認(rèn)為，這個(gè)移動(dòng)監(jiān)控工具背后的黑客自2014年以來(lái)一直活躍在意大利，這個(gè)臭名昭著的“黑客團(tuán)隊(duì)”（Hacking Team）是世界上間諜軟件交易大戶之一。

卡巴斯基沒(méi)有提供可能被感染的Android設(shè)備的數(shù)量，感染數(shù)量似乎相對(duì)較小，幾個(gè)感染者都位于意大利。

為防止被感染，ISEC實(shí)驗(yàn)室提醒用戶避免通過(guò)第三方網(wǎng)站，或通過(guò)短信、電子郵件提供的鏈接下載應(yīng)用程序。