被称为Skygofree的Android间谍软件是专为有针对性的监控而设计的，据俄罗斯网络安全公司卡巴斯基实验室发布的一份报告描述，在过去的四年里它一直针对大量的安卓用户。

自2014年以来，Skygofree就已经具备了几个“卓越的新功能”，这包括使用设备麦克风进行基于位置的录音、使用Android辅助功能 Accessibility Services窃取WhatsApp消息以及将受感染设备连接到受攻击者控制的恶意Wi-Fi网络。

根据卡巴斯基的遥测数据，Skygofree正在通过伪装成主流移动网络运营商的虚假网页进行分发，其中大部分域名是自2015年以来（这是分发活动最活跃的一年）注册的。

背后开发商是一家意大利IT公司？

卡巴斯基实验室的研究人员认为，Skygofree背后的黑客或黑客组织自2014年以来一直活跃在意大利，而这个臭名昭着的黑客或黑客组织可能是世界上最大的间谍软件销售商之一。

展开全文

卡巴斯基的报告指出，鉴于对Skygofree代码以及基础设施的分析结果，他们非常有信心认为Skygofree开发商是一家意大利IT公司，就像HackingTeam（总部位于意大利的软件开发商，向全世界执法机构出售监控工具）一样致力于提供监控解决方案。

被描述为史上最强大的间谍软件之一

一旦安装成功，Skygofree将隐藏其图标并启动后台服务，以隐藏进一步操作。几乎所有的服务都实现了自我保护功能，以防止服务被防病毒软件查杀。

截至去年10月，Skygofree成为了一个复杂的多阶段间谍软件工具，使攻击者可以利用反向shell有效载荷和命令和控制（C＆C）服务器架构，完全远程控制受感染设备。

根据研究人员发布的技术细节，Skygofree会利用多个漏洞来提升ROOT访问权限，赋予了它在受感染Android设备上执行最复杂有效载荷的能力。

有效载荷允许它执行shellcode并窃取受感染设备上已安装的其他应用程序的数据，这包括Facebook、WhatsApp、Line和Viber。

Skygofree的C＆C服务器还允许攻击者远程捕获图片和视频、抓取通话记录和短信以及监控用户的地理位置、日历事件和存储在设备内存中的任何信息。

除此之外，Skygofree还可以在受感染设备位于指定位置时通过麦克风录制音频，并且可以强制受感染设备连接到受攻击者控制的恶意Wi-Fi网络，从而实现中间人攻击。

卡巴斯基的报告还指出，Skygofree还能够利用Android辅助功能 Accessibility Services直接从屏幕上显示的元素来获取信息。为此，它会等待目标应用程序启动，然后解析所有节点以查找文本消息。

此外，一个针对Windows用户的变种也被发现，这表明Skygofree开发者的下一个感兴趣的领域将会是Windows平台。

避免自己成为受害者的最好方法是避免通过第三方网站、第三方应用程序商店或通过短信、电子邮件提供的链接下载不明来历的应用程序。

本文由 黑客视界 综合网络整理，图片源自网络；转载请注明“转自黑客视界”，并附上链接。