卡巴斯基發(fā)現(xiàn)最強Android木馬:間諜公司造、手機秒變監(jiān)視器

責(zé)任編輯:editor004

2018-01-18 10:58:37

摘自:安全內(nèi)參

卡巴斯基實驗室日前宣布,目前發(fā)現(xiàn)一款最強大和最先進的間諜軟件工具之一“Skygofree”,它使黑客能夠遠程控制受感染的設(shè)備??ò退够鶝]有提供可能被感染的Android設(shè)備的數(shù)量,感染數(shù)量似乎相對較小,幾個感染者都位于意大利。

卡巴斯基實驗室日前宣布,目前發(fā)現(xiàn)一款最強大和最先進的間諜軟件工具之一“Skygofree”,它使黑客能夠遠程控制受感染的設(shè)備。Android間諜軟件“Skygofree”是專為有針對性的監(jiān)控而設(shè)計的,被用來作為網(wǎng)絡(luò)武器,在過去的四年里一直針對大量用戶。

Skygofree:強大的Android間諜軟件工具

用戶的設(shè)備一旦被感染,Skygofree將隱藏其圖標(biāo)并啟動后臺服務(wù),以隱藏用戶的進一步操作;它還具有自我保護功能,防止服務(wù)被禁用。

據(jù)研究人員發(fā)布的技術(shù)細節(jié),Skygofree包含多個漏洞利用來提升root訪問權(quán)限,賦予它在被感染的Android設(shè)備上,執(zhí)行最復(fù)雜有效載荷的能力。

卡巴斯基解釋稱,Skygofree的控制(C&C)服務(wù)器還允許攻擊者遠程捕獲圖片和視頻,抓取通話記錄、短信、WhatsApp等IM聊天記錄,以及監(jiān)控用戶的地理位置、日歷事件和存儲在設(shè)備內(nèi)存中的任何信息。

除此之外,Skygofree還可以在受感染設(shè)備位于指定位置時,通過麥克風(fēng)錄制音頻,并且可以強制設(shè)備連接受攻擊者控制的Wi-Fi網(wǎng)絡(luò),從而實現(xiàn)中間人攻擊。Skygofree還有一項特殊功能,可以避免在中國制造的華為設(shè)備上使用省電技術(shù),將其添加到“受保護應(yīng)用”列表中,以便在屏幕關(guān)閉時不會自動關(guān)閉。

Skygofree間諜軟件來自意大利IT公司?

卡巴斯基實驗室研究人員認為,這個移動監(jiān)控工具背后的黑客自2014年以來一直活躍在意大利,這個臭名昭著的“黑客團隊”(Hacking Team)是世界上間諜軟件交易大戶之一。

卡巴斯基沒有提供可能被感染的Android設(shè)備的數(shù)量,感染數(shù)量似乎相對較小,幾個感染者都位于意大利。

為防止被感染,ISEC實驗室提醒用戶避免通過第三方網(wǎng)站,或通過短信、電子郵件提供的鏈接下載應(yīng)用程序。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號