Skygofree是一款間諜軟體工具,它使黑客能夠遠程控制受感染的設備。
2018年1月,卡巴斯基實驗室宣布,發現了Skygofree這款間諜軟體工具;其中Android間諜軟體Skygofree是專為有針對性的監控而設計的,被用來作為網路武器,在過去的四年里一直針對大量用戶。
基本介紹
- 外文名:Skygofree
- 類型:軟體
- 發現時間:2018年1月
- 作用:遠程控制受感染的設備
軟體功能,軟體特點,軟體來源,軟體影響,防範措施,
軟體功能
Skygofree是一款間諜軟體工具,在Android設備上被用來作為網路武器,使黑客能夠遠程控制受感染的設備。
軟體特點
用戶的設備一旦被感染,Skygofree將隱藏其圖示並啟動後台服務,以隱藏用戶的進一步操作;它還具有自我保護功能,防止服務被禁用。
據研究人員發布的技術細節,Skygofree包含多個漏洞利用來提升root訪問許可權,賦予它在被感染的Android設備上,執行最複雜有效載荷的能力。
據卡巴斯基解釋稱,Skygofree的控制(C&C)伺服器還允許攻擊者遠程捕獲圖片和視頻,抓取通話記錄、簡訊、WhatsApp等IM聊天記錄,以及監控用戶的地理位置、日曆事件和存儲在設備記憶體中的任何信息。
除此之外,Skygofree還可以在受感染設備位於指定位置時,通過麥克風錄製音頻,並且可以強制設備連線受攻擊者控制的Wi-Fi網路,從而實現中間人攻擊。Skygofree還有一項特殊功能,可以避免在中國製造的華為設備上使用省電技術,將其添加到“受保護套用”列表中,以便在螢幕關閉時不會自動關閉。
軟體來源
卡巴斯基實驗室研究人員認為,這個移動監控工具背後的黑客自2014年以來一直活躍在義大利,這個臭名昭著的“黑客團隊”(Hacking Team)是世界上間諜軟體交易大戶之一。
軟體影響
卡巴斯基沒有提供可能被感染的Android設備的數量,感染數量似乎相對較小,幾個感染者都位於義大利。
防範措施
為防止被感染,ISEC實驗室提醒用戶避免通過第三方網站,或通過簡訊、電子郵件提供的連結下載應用程式。