新木马病毒现身！堪称安卓史上最强间谍软件之一

网络安全人员发现了目前为止最强大的安卓间谍工具Skygofree，可以让黑客远程完全控制手机。据称该工具已经对一些安卓手机用户监视了4年之久。根据卡巴斯基实验室的报告，2014年以来Skygofree进化出了好几个新功能。最有名的要数根据手机定位，利用内置麦克风进行录音；利用安卓手机中的Android Accessibility Service服务窃取WhatsApp信息；黑客可以将受感染的手机接入恶意无线网络。目前Skygofree主要通过假冒移动网络运营商的网络作为传播途径。

卡巴斯基的研究人员通过对Skygofree的基础结构和源代码的分析，认为这个间谍工具背后的黑客老巢在意大利，世界著名间谍软件商“Hacking Team”也出自于意大利。尽管目前还不确定该间谍软件背后的组织名称，但在代码注释中发现了一家罗马技术公司的名字“Negg”，这家公司从事的就是合法黑客软件的开发和销售。

安卓手机上一旦被安装了Skygofree，它会在后台悄悄运行，程序带有自保进程防止被停止，软件图标也会隐藏起来。去年10月，Skygofree通过利用reverse shell加载和指令控制伺服器让黑客可以完全远程控制受感染的安卓手机，成为一款强大的多平台间谍工具。根据发布的技术细节可以发现，Skygofree可以绕过手机root权限运行恶意代码。

上图中的代码加载后，除了可以窃取手机中其他APP里的数据，还可以获取手机的root权限、暗中监视等功能。说到暗中监视，Skygofree可以利用指令控制伺服器远程开启手机摄像头进行拍照和录像、获取通话记录和短信信息、定位手机用户的地理位置、查看日历行程，几乎手机内存中任何信息都可以看到。还能根据设置，在手机达到指定位置后，自动开启麦克风进行录音；强制自动接入恶意无线网络实施中间人攻击。

由于它利用的是安卓手机的Android Accessibility Service服务，可以直接从手机屏幕上的消息提醒读取信息，因此只要安装的APP收到文字信息，在手机上出现消息提醒后，它就会自动启动程序寻找文字内容的信息。研究人员还发现了针对Windows平台的变种Skygofree恶意软件。安卓手机用户最好的防护方法是尽量不要去第三方的安卓市场安装手机APP。

——END——