該軟件自2014年開始一直持續(xù)在進(jìn)行開發(fā)。它依賴于五個不同的技術(shù)來獲得特權(quán)訪問權(quán)限，可以繞過Android自身的安全機(jī)制。Skygofree可以從設(shè)備的存儲芯片中獲取通話記錄、文字短信、位置信息、日程活動、和一些與商業(yè)相關(guān)的信息，還能獲取拍照和錄像的權(quán)限。

Skygofree還具有這樣一個功能，當(dāng)用于處在特定的位置時就自動開啟受攻擊手機(jī)的錄音功能，能記錄對話和環(huán)境噪聲。還有一個新功能，那就是通過濫用Android系統(tǒng)給殘障人士提供的輔助工具來偷取用戶的WhatsApp聊天記錄。另一個功能就是能使受攻擊手機(jī)連接由攻擊者控制的無線局域網(wǎng)。

卡巴斯基的研究員在報告中寫道：“Skygofree Android應(yīng)用程序是我們見過的最強(qiáng)大的監(jiān)控軟件之一。經(jīng)過多次迭代開發(fā)，它具有了很多的功能。”

該報告稱此惡意軟件已經(jīng)感染了很多意大利的Android手機(jī)用戶。該惡意軟件是通過偽造虛假網(wǎng)站來傳播的。

了解更多:

https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/