间谍软件Skygofree潜伏4年，你的秘密还在吗？

大家好，我是小编

今天我想要和大家聊聊

间谍软件

今天的间谍软件有点吓人

且听我慢慢说

安全人员称这款Android间谍软件为Skygofree，是专为有针对性的监控任务而设计的。虽然目前感染的用户集中在Android操作系统，未来却很可能波及Windows、iOS等系统。

据安全研究人员的报告显示：

它是目前最强大、最先进的间谍软件工具之一

它使黑客能够远程全方位控制受感染的设备

它已经基于大量用户而足足运行了四年之久

Skygofree究竟有多牛掰？

截至去年10月，Skygofree已经成为一个复杂的多阶段间谍软件工具，攻击者可以利用反弹shell有效载荷来命令和控制（C＆C）服务器架构，对被感染设备进行远程控制。

也就是说，Skygofree可以利用多个漏洞来提升root访问权限，进而在被感染的Android设备上执行相当复杂而有效的操作。

更直白一点说，Skygofree可以远程获取你的图片、视频、通话记录和短信，以及监控你的地理位置、日历事件和存储在设备中的任何信息。

这个有效载荷允许植入程序执行shellcode并窃取属于目标设备上安装的其他应用程序的数据。

除此之外，Skygofree还可以使设备在处于指定位置时通过麦克风录制音频，甚至强制受感染的设备连接恶意的Wi-Fi网络，从而实现中间人攻击。

难道就只有这些吗？No！

Skygofree同时会使用“Android Accessibility Service”，即Android辅助功能服务！

通过这项服务攻击者可以直接从屏幕上显示的元素来获取信息，包括文字、图片、视频等等，只要你启动某项应用程序，它就会解析所有节点以查找该应用程序的文本消息。

一旦被感染，Skygofree将隐藏它的图标并在你不知情的情况下启动后台服务。它甚至还具有自我保护功能，防止服务被杀毒程序终止。

还没完……

研究人员还发现了Skygofree针对Windows用户的一个变种，预示着它下一个进攻的目标很可能会是Windows平台。

卡巴斯基公司的遥测数据表明，Skygofree正在不断通过伪造移动网络运营商的虚假网页进行传播。

那我们有什么应对策略吗？

最好的方法是不要通过短信、电子邮件、第三方网站等未知来源提供的链接下载应用程序。

幕后黑手是谁？

在卡巴斯基实验室的研究人员看来，Skygofree背后的黑客组织自2014年以来一直活跃在意大利。

这个臭名昭着的“黑客团队”是世界上间谍软件交易大户之一。

报告指出，由恶意软件代码以及基础设施分析中发现的众多证据表明，Skygofree植入程序的开发商是一家意大利IT公司。

卡巴斯基研究人员发现有几家意大利公司已经被Skygofree感染，在他们看来Skygofree是有史以来最强大、最先进的移动植入程序之一。

虽然安全研究人员没有确认这家意大利公司的名字，但是他们在间谍软件的代码中多次发现了对罗马技术公司“ Negg ”的引用，Negg专门开发和交易合法的黑客工具。