请放心,网络监控行业继续表现良好。卡巴斯基实验室的分析刚刚掌握了针对 Android 智能手机的复杂新型间谍软件。受洗天空自由,它有一个非常完整的功能目录,有 48 个命令,黑客可以通过 HTTP、XMPP、SMS 或 FirebaseCloudMessaging 发送消息来远程激活这些命令。其中要点包括技术和个人数据(系统配置、短信、联系人、通话记录、日历)的汇回、音频和视频记录、应用程序安装、订单执行壳、地理定位等
更原创的是,Skygofree 提供间谍功能,当目标位于给定位置(地理围栏)时激活音频监听,“以前从未见过的功能”,卡巴斯基强调。该恶意软件还可以偷偷地将设备连接到特定的 Wi-Fi 网络,其目的可能是进行中间人攻击。它还以一种原始的方式依赖 Android 辅助服务来拦截屏幕上显示的 WhatsApp 消息。受害者通常似乎是通过虚假移动运营商网站感染的。
意大利制造
该软件自 2015 年以来就已经存在,并且仍在使用,特别是在意大利,这似乎也是其原产国。“我们的统计数据显示,迄今为止已有多名受害者,全部都在意大利”,卡巴斯基强调。根据反编译代码中发现的语言元素和技术数据,卡巴斯基侦探认为“可以高度确定 Skygofree 植入程序的作者为一家提供监控解决方案的意大利 IT 公司工作,类似于 HackingTeam”。
地理定位录音功能在意大利法律框架内也有意义。据记者 Riccardo Coluccini 报道,这个跨阿尔卑斯山国家刚刚通过了一项关于执法人员使用特洛伊木马的法律,其中具体规定了对周围音频源的录音。“地理围栏功能完美地满足了这一要求”,他相信。
https://twitter.com/ORARiccardo/status/953261901982650368
代码还表明作者在开发中毫不犹豫地走了一些捷径。事实上,在进行改编之前,代码的几个部分是直接从开源项目中复制和粘贴的。
