Skygofree；强大的安卓间谍软件被发现

Skygofree，安卓间谍软件是专为有针对性的监视而设计的，据信在过去四年里，它一直以大量用户为目标。

俄罗斯网络安全公司卡巴斯基实验室（Kaspersky Labs）发布的一份新报告显示，自2014年以来，Skygofree植入物获得了一些以前在野外看不到的新功能。

这些“引人注目的新功能”包括使用设备的麦克风进行基于位置的音频录制，使用Android易访问性服务窃取WhatsApp消息，以及将受感染设备连接到攻击者控制的恶意Wi-Fi网络的能力。

Skygofree是通过模仿领先的移动网络运营商的假网页进行分发的，其中大多数都是自2015年以来被攻击者注册的—；根据卡巴斯基的遥测数据，分发活动最活跃的那一年。

Skygofree间谍软件背后的意大利IT公司？

卡巴斯基实验室的研究人员认为，这款移动监控工具背后的黑客或黑客组织自2014年以来一直活跃，总部位于意大利—；臭名昭著的“黑客团队”的家；世界上最大的间谍软件交易公司之一。

报告称：“考虑到我们在恶意软件代码和基础设施分析中发现的许多工件，我们非常有信心Skygofree植入物的开发人员是一家意大利IT公司，与HackingTeam一样，致力于监控解决方案。”。

卡巴斯基发现了几台感染Skygofree的意大利设备，该公司称其为迄今为止最强大、最先进的移动植入物之一。

尽管这家安全公司尚未确认这一间谍软件背后的意大利公司的名称，但它发现了多处与总部位于罗马的科技公司的关联。”内格Negg还专门开发和交易合法黑客工具。

Skygofree：强大的安卓间谍软件工具

安装后，Skygofree会隐藏其图标并启动后台服务，以对用户隐藏进一步的操作。它还包括一个自我保护功能，防止服务被终止。

截至去年10月，Skygofree已成为一种复杂的多阶段间谍软件工具，攻击者可以使用反向外壳有效载荷和命令与控制（C&C）服务器架构，对受感染的设备进行完全远程控制。

根据研究人员发布的技术细节，Skygofree包含多个漏洞，以提升根用户访问权限，使其能够在受感染的Android设备上执行最复杂的有效负载。
其中一个有效载荷允许植入物执行外壳代码并窃取目标设备上安装的其他应用程序的数据，包括Facebook、WhatsApp、Line和Viber。

研究人员说：“有多种特殊功能：利用多种漏洞获取根权限、复杂的有效负载结构，[以及]以前从未见过的监视功能。”。

Skygofree的控制（C&amp；C）服务器还允许攻击者远程捕获图片和视频，抓取通话记录和短信，以及监控用户的地理位置、日历事件和存储在设备内存中的任何信息。

除此之外，Skygofree还可以在受感染设备位于指定位置时通过麦克风录制音频，并能够强制受感染设备连接到受攻击者控制的受损Wi-Fi网络，从而实现中间人攻击。

卡巴斯基说，该间谍软件使用“安卓易访问性服务直接从屏幕上显示的元素获取信息，因此它会等待目标应用程序启动，然后解析所有节点以查找文本消息”。

卡巴斯基的研究人员还发现了一种针对Windows用户的Skygofree变体，这表明作者的下一个兴趣领域是Windows平台。

防止自己成为受害者的最佳方法是避免通过第三方网站、应用商店或短信或电子邮件中提供的链接下载应用。