Skygofree Android Spyware自2014年以来,研究人员说
卡巴斯基实验室研究人员已经发现了先进的移动间谍软件,使攻击者完全远程控制受感染的设备,并具有几种新颖功能。
被称为Skygofree,间谍软件包或植入物专为有针对性的网络监控而设计,并且包括以前在野外看不见的功能。它被认为自2014年以来一直活跃。
新功能包括基于位置的音频记录,使用可访问性服务来窃取WhatsApp消息,以及将受感染设备连接到攻击者控制的Wi-Fi的能力,以执行流量嗅探和中间人(MITM)攻击。
研究人员描述的间谍软件是他们见过的最先进的移动植入物,通过模仿领先的移动网络运营商的网页传播。
用于传播植入物的大多数欺骗式着陆页于2015年注册,当卡巴斯基实验室遥测时,分销广告系列最活跃。
植入物带有多个用于root Access的利用,并且还能够拍摄图像和视频,抓住存储在设备内存中的业务相关信息和与业务相关信息。
研究人员共发现了48个不同的命令,可以由攻击者实施,允许最大的使用灵活性。
一个特殊的功能,EnablesskyGofree旨在规避节能的技术。植入物只是将自己添加到“受保护的应用程序”列表中,因此在屏幕关闭时不会自动关闭。
间谍软件开发人员似乎对Windows用户有兴趣,因为研究人员发现了一些最近开发的模块,其针对这个平台。
研究人员认为Skygofree的开发商是在意大利的基础,因为到目前为止检测到的所有受感染的设备都是基于该国家的。该计划正在进行,研究人员表示,在2017年10月注册的最新领域。
“高端移动恶意软件非常难以识别和阻止,Skygofree背后的开发人员已经明确地利用这一优势,创造和发展植入物,这些植入物可以在没有引起怀疑的情况下广泛地对目标进行间谍,”卡巴斯基的恶意软件分析师实验室。
“鉴于我们在恶意软件代码中发现的人工制品以及我们对基础设施的分析,我们对SkyGofree植入物背后的开发人员具有高度的信心,是一个意大利IT公司,提供监控解决方案,而不是黑客团队。”
黑客团队是一个有争议的意大利监控软件公司,在其客户中核实执法和安全机构。2012年,黑客队伍德队的记者没有边界作为“互联网的企业敌人”之一,为压迫国家提供监控工具,但该组织从未确定过任何客户,并一直否认销售对压迫政府的销售。
为了保护免于高级移动恶意软件威胁,卡巴斯基实验室强烈建议实施可靠的安全系统,可以识别和阻止在端点上的威胁。
当用户收到他们不知道的人或组织的电子邮件或意外请求或附件时,用户也建议谨慎行事,并且应始终在点击链接之前仔细检查网站的完整性和起源。
建议企业系统管理员在其移动安全系统中打开应用程序控制功能,以控制可能易受此次攻击的应用程序。