学习
实践
活动
专区
工具
TVP
写文章

卡巴斯基:发现最强大的Android间谍软件“Skygofree”!

卡巴斯基实验室日前宣布,目前发现一款最强大和最先进的间谍软件工具之一”Skygofree”,它使黑客能够远程控制受感染的设备。Android间谍软件”Skygofree”是专为有针对性的监控而设计的,被用来作为网络武器,在过去的四年里一直针对大量用户。

Skygofree:强大的Android间谍软件工具

用户的设备一旦被感染,Skygofree将隐藏其图标并启动后台服务,以隐藏用户的进一步操作;它还具有自我保护功能,防止服务被禁用。

据研究人员发布的技术细节,Skygofree包含多个漏洞利用来提升root访问权限,赋予它在被感染的Android设备上,执行最复杂有效载荷的能力。

卡巴斯基解释称,Skygofree的控制(C&C)服务器还允许攻击者远程捕获图片和视频,抓取通话记录和短信,以及监控用户的地理位置、日历事件和存储在设备内存中的任何信息。

除此之外,Skygofree还可以在受感染设备位于指定位置时,通过麦克风录制音频,并且可以强制设备连接受攻击者控制的Wi-Fi网络,从而实现中间人攻击。Skygofree还有一项特殊功能,可以避免在中国制造的华为设备上使用省电技术,将其添加到“受保护应用”列表中,以便在屏幕关闭时不会自动关闭。

Skygofree间谍软件来自意大利IT公司?

卡巴斯基实验室研究人员认为,这个移动监控工具背后的黑客自2014年以来一直活跃在意大利,这个臭名昭着的“黑客团队”是世界上间谍软件交易大户之一。

卡巴斯基没有提供可能被感染的Android设备的数量,感染数量似乎相对较小,几个感染者都位于意大利。

为防止被感染,ISEC实验室提醒用户避免通过第三方网站,或通过短信、电子邮件提供的链接下载应用程序。

参考来源“http://Securityweek.com/”,“ISEC安全e站”独家编译,转载请注明出处及本文链接。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180117A105OZ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券