Skygofree Android Spyware自2014年以来,研究人员说
欧盟委员会眼睛区块了机会
英特尔推出500种夜间光线展示的无人机
FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有
Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺
Microsoft在其硬件优先级列表上将量子计算更高
用于物联网的Microsoft Open-Sources P语言
伦敦仍然是迁移技术人才的顶级城市
2018年的每个论坛:非多样化人工智能的危险
劳里的爱计划使用“互联网作为一个力量”
企业面临前所未有的网络攻击量
Tesla,Panasonic联合构建太阳能电池
LinkedIn的首席执行官真的很喜欢Snap的眼镜
Adobe修复Flash Player和Adobe Connect中的漏洞
曼彻斯特的城市vere为中小企业和初创公司推出了新的东西挑战
CES 2018:现代和思科将SDN带到汽车上
谷歌在Chrome中惩罚Web Backsliders
APAC FINTECH市场设置为绽放
一名CIO拒绝,现在,大学的外包计划
在Microsoft Azure的开源服务器和机架设计中窥视
Windows用户面部更新膨胀,而且艰难的选择
牛津大学得到深度学习超级计算机
桑坦德英国从巴克莱招募数字银行专家
DWP将400名工作人员从HPE投入新的IT服务子公司
当用户对开源云的用户信心增长,露天收入达到2021美元,达到6021美元
选举之夜的资源
机器数据良好:Splunk如何与公司合作,使世界成为一个更好的地方
立即检查您的Facebook帐户,您可能已经死了
惠普在未来三年内减少4,000个工作岗位
惠普正在新加坡运营其全球印刷品生产
马来西亚合作伙伴华为网络安全
有些报道错误的Note7s无效
欧盟的新数据保护制度是什么意思
41200万友好的FriendFinder网络账户据说要暴露在黑客
英特尔追逐A.I.用新的筹码,但仍然缺乏强大的GPU
谷歌像素和像素xl - 审查者认为是什么
Microsoft正在进行工具来帮助基于云的FPGA用户
如何谨慎更新Windows 7和8.1机器
明年的优质智能手机可以获得高通的Snapdragon 835芯片
SmartWatch市场是否坦克或长时间慢慢爬行?
SSE在伦敦下水道中建立光纤宽带网络
Claire House Children的临终关怀人为它的数字转型胜利
Visual Studio的下一个版本在Windows - 和Mac上
特斯拉可能会向汽车添加太阳能电源屋顶
对讲机与Twilio集成,跳上开发人员生态系统潮流
特斯拉棘手,全自动驾驶;看门狗小组想要更严格的安全regs
执行面试:antonio neri,hpe
申请系列正在协作中占据中心阶段
UML将从Visual Studio中弹出
对网络安全人才有一项战争
您的位置:首页 >产品 > 商业评论 >

Skygofree Android Spyware自2014年以来,研究人员说

2021-07-26 13:44:10 [来源]:

卡巴斯基实验室研究人员已经发现了先进的移动间谍软件,使攻击者完全远程控制受感染的设备,并具有几种新颖功能。

被称为Skygofree,间谍软件包或植入物专为有针对性的网络监控而设计,并且包括以前在野外看不见的功能。它被认为自2014年以来一直活跃。

新功能包括基于位置的音频记录,使用可访问性服务来窃取WhatsApp消息,以及将受感染设备连接到攻击者控制的Wi-Fi的能力,以执行流量嗅探和中间人(MITM)攻击。

研究人员描述的间谍软件是他们见过的最先进的移动植入物,通过模仿领先的移动网络运营商的网页传播。

用于传播植入物的大多数欺骗式着陆页于2015年注册,当卡巴斯基实验室遥测时,分销广告系列最活跃。

植入物带有多个用于root Access的利用,并且还能够拍摄图像和视频,抓住存储在设备内存中的业务相关信息和与业务相关信息。

研究人员共发现了48个不同的命令,可以由攻击者实施,允许最大的使用灵活性。

一个特殊的功能,EnablesskyGofree旨在规避节能的技术。植入物只是将自己添加到“受保护的应用程序”列表中,因此在屏幕关闭时不会自动关闭。

间谍软件开发人员似乎对Windows用户有兴趣,因为研究人员发现了一些最近开发的模块,其针对这个平台。

研究人员认为Skygofree的开发商是在意大利的基础,因为到目前为止检测到的所有受感染的设备都是基于该国家的。该计划正在进行,研究人员表示,在2017年10月注册的最新领域。

“高端移动恶意软件非常难以识别和阻止,Skygofree背后的开发人员已经明确地利用这一优势,创造和发展植入物,这些植入物可以在没有引起怀疑的情况下广泛地对目标进行间谍,”卡巴斯基的恶意软件分析师实验室。

“鉴于我们在恶意软件代码中发现的人工制品以及我们对基础设施的分析,我们对SkyGofree植入物背后的开发人员具有高度的信心,是一个意大利IT公司,提供监控解决方案,而不是黑客团队。”

黑客团队是一个有争议的意大利监控软件公司,在其客户中核实执法和安全机构。2012年,黑客队伍德队的记者没有边界作为“互联网的企业敌人”之一,为压迫国家提供监控工具,但该组织从未确定过任何客户,并一直否认销售对压迫政府的销售。

为了保护免于高级移动恶意软件威胁,卡巴斯基实验室强烈建议实施可靠的安全系统,可以识别和阻止在端点上的威胁。

当用户收到他们不知道的人或组织的电子邮件或意外请求或附件时,用户也建议谨慎行事,并且应始终在点击链接之前仔细检查网站的完整性和起源。

建议企业系统管理员在其移动安全系统中打开应用程序控制功能,以控制可能易受此次攻击的应用程序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。