該軟件自2014年開始一直持續(xù)在進行開發(fā)。它依賴于五個不同的技術來獲得特權訪問權限，可以繞過Android自身的安全機制。Skygofree可以從設備的存儲芯片中獲取通話記錄、文字短信、位置信息、日程活動、和一些與商業(yè)相關的信息，還能獲取拍照和錄像的權限。

Skygofree還具有這樣一個功能，當用于處在特定的位置時就自動開啟受攻擊手機的錄音功能，能記錄對話和環(huán)境噪聲。還有一個新功能，那就是通過濫用Android系統(tǒng)給殘障人士提供的輔助工具來偷取用戶的WhatsApp聊天記錄。另一個功能就是能使受攻擊手機連接由攻擊者控制的無線局域網(wǎng)。

卡巴斯基的研究員在報告中寫道：“Skygofree Android應用程序是我們見過的最強大的監(jiān)控軟件之一。經(jīng)過多次迭代開發(fā)，它具有了很多的功能。”

該報告稱此惡意軟件已經(jīng)感染了很多意大利的Android手機用戶。該惡意軟件是通過偽造虛假網(wǎng)站來傳播的。

了解更多:

https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/