間諜軟體Skygofree潛伏4年,你的秘密還在嗎?
大家好,今天和大家聊聊間諜軟體
安全人員稱這款Android間諜軟體為Skygofree,是專為有針對性的監控任務而設計的。雖然目前感染的用戶集中在Android操作系統,未來卻很可能波及Windows、iOS等系統。
據安全研究人員的報告顯示:
- 它是目前最強大、最先進的間諜軟體工具之一
- 它使黑客能夠遠程全方位控制受感染的設備
- 它已經基於大量用戶而足足運行了四年之久
Skygofree究竟有多牛掰?
截至去年10月,Skygofree已經成為一個複雜的多階段間諜軟體工具,攻擊者可以利用反彈shell有效載荷來命令和控制(C&C)伺服器架構,對被感染設備進行遠程控制。
也就是說,Skygofree可以利用多個漏洞來提升root訪問許可權,進而在被感染的Android設備上執行相當複雜而有效的操作。
更直白一點說,Skygofree可以遠程獲取你的圖片、視頻、通話記錄和簡訊,以及監控你的地理位置、日曆事件和存儲在設備中的任何信息。
這個有效載荷允許植入程序執行shellcode並竊取屬於目標設備上安裝的其他應用程序的數據。
除此之外,Skygofree還可以使設備在處於指定位置時通過麥克風錄製音頻,甚至強制受感染的設備連接惡意的Wi-Fi網路,從而實現中間人攻擊。
難道就只有這些嗎?No!
Skygofree同時會使用「Android Accessibility Service」,即Android輔助功能服務!
通過這項服務攻擊者可以直接從屏幕上顯示的元素來獲取信息,包括文字、圖片、視頻等等,只要你啟動某項應用程序,它就會解析所有節點以查找該應用程序的文本消息。
一旦被感染,Skygofree將隱藏它的圖標並在你不知情的情況下啟動後台服務。它甚至還具有自我保護功能,防止服務被殺毒程序終止。
還沒完……
研究人員還發現了Skygofree針對Windows用戶的一個變種,預示著它下一個進攻的目標很可能會是Windows平台。
卡巴斯基公司的遙測數據表明,Skygofree正在不斷通過偽造移動網路運營商的虛假網頁進行傳播。
那我們有什麼應對策略嗎?
最好的方法是不要通過簡訊、電子郵件、第三方網站等未知來源提供的鏈接下載應用程序。
幕後黑手是誰?
在卡巴斯基實驗室的研究人員看來,Skygofree背後的黑客組織自2014年以來一直活躍在義大利。
這個臭名昭著的「黑客團隊」是世界上間諜軟體交易大戶之一。
報告指出,由惡意軟體代碼以及基礎設施分析中發現的眾多證據表明,Skygofree植入程序的開發商是一家義大利IT公司。
卡巴斯基研究人員發現有幾家義大利公司已經被Skygofree感染,在他們看來Skygofree是有史以來最強大、最先進的移動植入程序之一。
雖然安全研究人員沒有確認這家義大利公司的名字,但是他們在間諜軟體的代碼中多次發現了對羅馬技術公司「 Negg 」的引用,Negg專門開發和交易合法的黑客工具。
更多精彩
內含POC | 又一個漏洞可以遠程控制你的電腦!
佛系工具:如果我應該被知道,那就會被知道QQ圖片未加密,可被黑客替換成支付寶付款碼!揭秘馬化騰看沒看你的微信聊天!內附解決方案10種訪問被屏蔽網站的方法*IDEA值得分享 | 轉載註明出處
http://weixin.qq.com/r/00jcxCrEInddrW6n9x3B (二維碼自動識別)
推薦閱讀:
※Google ARCore 突破次元壁
※如何評價 Lumia 830 被刷上 Android?
※如何理解Context?