新木馬病毒現身！堪稱安卓史上最強間諜軟體之一

網路安全人員發現了目前為止最強大的安卓間諜工具Skygofree，可以讓黑客遠程完全控制手機。據稱該工具已經對一些安卓手機用戶監視了4年之久。根據卡巴斯基實驗室的報告，2014年以來Skygofree進化出了好幾個新功能。最有名的要數根據手機定位，利用內置麥克風進行錄音；利用安卓手機中的Android Accessibility Service服務竊取WhatsApp信息；黑客可以將受感染的手機接入惡意無線網路。目前Skygofree主要通過假冒移動網路運營商的網路作為傳播途徑。

卡巴斯基的研究人員通過對Skygofree的基礎結構和源代碼的分析，認為這個間諜工具背後的黑客老巢在義大利，世界著名間諜軟體商「Hacking Team」也出自於義大利。儘管目前還不確定該間諜軟體背後的組織名稱，但在代碼注釋中發現了一家羅馬技術公司的名字「Negg」，這家公司從事的就是合法黑客軟體的開發和銷售。

安卓手機上一旦被安裝了Skygofree，它會在後台悄悄運行，程序帶有自保進程防止被停止，軟體圖標也會隱藏起來。去年10月，Skygofree通過利用reverse shell載入和指令控制伺服器讓黑客可以完全遠程控制受感染的安卓手機，成為一款強大的多平台間諜工具。根據發布的技術細節可以發現，Skygofree可以繞過手機root許可權運行惡意代碼。

上圖中的代碼載入後，除了可以竊取手機中其他APP里的數據，還可以獲取手機的root許可權、暗中監視等功能。說到暗中監視，Skygofree可以利用指令控制伺服器遠程開啟手機攝像頭進行拍照和錄像、獲取通話記錄和簡訊信息、定位手機用戶的地理位置、查看日曆行程，幾乎手機內存中任何信息都可以看到。還能根據設置，在手機達到指定位置後，自動開啟麥克風進行錄音；強制自動接入惡意無線網路實施中間人攻擊。

由於它利用的是安卓手機的Android Accessibility Service服務，可以直接從手機屏幕上的消息提醒讀取信息，因此只要安裝的APP收到文字信息，在手機上出現消息提醒後，它就會自動啟動程序尋找文字內容的信息。研究人員還發現了針對Windows平台的變種Skygofree惡意軟體。安卓手機用戶最好的防護方法是盡量不要去第三方的安卓市場安裝手機APP。

——END——

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！