图片来自 络
去年,研究人员发现当时很可能是为Android手机操作系统编写的世界上最复杂的间谍程序。现在,一项发现强调了竞争中的恶意软件开发者之间越来越多的军备竞赛,研究人员已经发现了一个新的Android间谍平台,其中包括基于位置的音频录制和其他功能,这是以前从未见过的。根据反病毒供应商卡巴斯基实验室周二发布的 告,“Skygofree”很可能是一家意大利IT公司出售的安全产品,销售各种监控产品。
最新版本中有48个不同的命令,这个恶意软件自2014年下半年开始就经历了不断的发展。它依靠五个单独的漏洞获得特权的根访问,从而绕过关键的Android安全措施。Skygofree能够拍摄照片,捕捉视频,并抓取存储在设备存储器中的通话记录,短信,地理位置数据,日历事件和业务相关信息。Skygofree还包括在受感染设备进入操作恶意软件的人员指定的位置时自动记录对话和噪音的功能。另一个前所未有的功能是通过滥用Android辅助功能服务来窃取WhatsApp消息,该服务旨在帮助有残障的用户或暂时无法与设备完全交互的用户。第三个新功能:能够将受感染的设备连接到由攻击者控制的Wi-Fi 络。
图片来自 络
Skygofree还包括其他高级功能,包括反向外壳,可以让恶意软件操作员更好地远程控制受感染的设备。该恶意软件还附带了各种Windows组件,提供反向外壳,键盘记录器和用于记录Skype对话的机制。新记录的恶意软件大致与Android的Pegasus相同,它是2016年8月发现的Pegasus for iOS的伴侣应用程序,感染位于阿拉伯联合酋长国的政治异议人士的iPhone。Pegasus是由以色列NSO集团开发的全功能间谍平台,它执行键盘记录,屏幕截图捕获,实时音频和视频捕获,通过短信传送远程控制恶意软件,以及从WhatsApp,Skype,Facebook,Twitter和Viber等常见应用程序中泄露数据。
卡巴斯基实验室的研究人员写道:“Skygofree Android植入是我们所见过的最强大的间谍软件工具之一。“由于长期的发展过程,有多种超常的能力。” 三年不断的进化使Skygofree能够提供新的功能,同时保持隐蔽性。大规模泄密揭示黑客团队在杂乱的细节中最私密的行为。这并不是说恶意软件是完美的。由卡巴斯基实验室检查的各种版本包含几个工件,为可能已经开发和维护代码的人提供了有价值的线索。跟踪包括域名h3g.co,由意大利IT公司Negg International注册。纳格官员没有回应这封邮件的评论。恶意软件可能正在填补2015年黑客团队(另一个意大利间谍软件开发商)之后留下的空白。
图片来自 络
卡巴斯基实验室的研究人员表示,恶意软件是通过模仿沃达丰和其他移动运营商 站的 页登陆页面传播的。所使用的域名自2015年以来已经注册,并且活动仍在进行中。卡巴斯基实验室表示,它发现的数据显示意大利有几个人已经感染了病毒。Skygofree提醒说,所谓的植入软件卖给政府和警察部队,有时在人权纪录不佳的国家,仍然是使用各种设备和操作系统的人的威胁。认为自己可能成为目标的用户应该时刻关注他们所访问的 站地址,并尽可能只从官方应用商店安装软件,然后才能仔细研究。:
图片来自 络
AlanAlias写道:为什么Android如此不安全?按设计。Android作为一个操作系统并不是“如此不安全”。如果您使用的是最新版本,请使用官方Play商店,并接收每月安全更新推送,大多数漏洞利用都不会触及您。问题是运营商的更新模式,而不是操作系统本身。对于Google的辩护,他们正试图解决这个问题。大多数普通用户不会得到技术上的差异,但这非常重要。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!