间谍软件Skygofree潜伏4年,你的秘密还在吗?

大家好,我是小编

今天我想要和大家聊聊

间谍软件

今天的间谍软件有点吓人

且听我慢慢说

安全人员称这款Android间谍软件为Skygofree,是专为有针对性的监控任务而设计的。虽然目前感染的用户集中在Android操作系统,未来却很可能波及Windows、iOS等系统。

据安全研究人员的报告显示:

它是目前最强大、最先进的间谍软件工具之一

它使黑客能够远程全方位控制受感染的设备

它已经基于大量用户而足足运行了四年之久

Skygofree究竟有多牛掰?

截至去年10月,Skygofree已经成为一个复杂的多阶段间谍软件工具,攻击者可以利用反弹shell有效载荷来命令和控制(C&C)服务器架构,对被感染设备进行远程控制。

也就是说,Skygofree可以利用多个漏洞来提升root访问权限,进而在被感染的Android设备上执行相当复杂而有效的操作。

更直白一点说,Skygofree可以远程获取你的图片、视频、通话记录和短信,以及监控你的地理位置、日历事件和存储在设备中的任何信息。

这个有效载荷允许植入程序执行shellcode并窃取属于目标设备上安装的其他应用程序的数据。

除此之外,Skygofree还可以使设备在处于指定位置时通过麦克风录制音频,甚至强制受感染的设备连接恶意的Wi-Fi网络,从而实现中间人攻击。

难道就只有这些吗?No!

Skygofree同时会使用“Android Accessibility Service”,即Android辅助功能服务!

通过这项服务攻击者可以直接从屏幕上显示的元素来获取信息,包括文字、图片、视频等等,只要你启动某项应用程序,它就会解析所有节点以查找该应用程序的文本消息。

一旦被感染,Skygofree将隐藏它的图标并在你不知情的情况下启动后台服务。它甚至还具有自我保护功能,防止服务被杀毒程序终止。

还没完……

研究人员还发现了Skygofree针对Windows用户的一个变种,预示着它下一个进攻的目标很可能会是Windows平台。

卡巴斯基公司的遥测数据表明,Skygofree正在不断通过伪造移动网络运营商的虚假网页进行传播。

那我们有什么应对策略吗?

最好的方法是不要通过短信、电子邮件、第三方网站等未知来源提供的链接下载应用程序。

幕后黑手是谁?

在卡巴斯基实验室的研究人员看来,Skygofree背后的黑客组织自2014年以来一直活跃在意大利。

这个臭名昭着的“黑客团队”是世界上间谍软件交易大户之一。

报告指出,由恶意软件代码以及基础设施分析中发现的众多证据表明,Skygofree植入程序的开发商是一家意大利IT公司

卡巴斯基研究人员发现有几家意大利公司已经被Skygofree感染,在他们看来Skygofree是有史以来最强大、最先进的移动植入程序之一。

虽然安全研究人员没有确认这家意大利公司的名字,但是他们在间谍软件的代码中多次发现了对罗马技术公司“ Negg ”的引用,Negg专门开发和交易合法的黑客工具。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180118G0WSJ600?refer=cp_1026

扫码关注云+社区