2018.01.18 14:00

至今監控能力最強的Android木馬現身!極端惡意軟體 Skygofree ,背後可能由合法IT公司所開發

ADVERTISEMENT

雖然Android平台上有很多木馬程式,但是大多數的木馬頂多都只能囂張個幾天,因為現在的資安公司也不是審油的燈,只要這些木馬一曝光,防制的方法就會紛紛出爐,而這些木馬的漏洞被防堵,就再也作惡不起來了。不過,有一款木馬從2014年就出現,一直到現在卻變得越來越囂張,防毒軟體公司也拿他們沒皮條,又是怎麼回事呢?

根據卡巴斯基實驗室最近官網的一份報告,指出「Skygofree」很有可能是至今Android系統上最具侵略性的木馬。而值得注意的是,卡巴斯基他們查詢自己的紀錄,發現這個木馬不是最近才出現的,而是早在2014年開始,就已經出現。而且,在這三年的時間中,不斷的在進化。

ADVERTISEMENT

從上面的演化表可以看出,一開始「Skygofree」只有單純的功能,但是後來到2016年開始,就進化到功能越來越多,也越來越複雜。現在的Skygofree,可以透過五種不同的技術,繞過Android本身的安全機制來獲得權限。包括透過Android 原本是設計用來提供給殘障人士的輔助功能,竊取使用者的WhatsApp聊天記錄;透過裝置的儲存晶片中或的通話記錄、簡訊、位置、行事曆,還可以獲得拍照以及錄影的權限。

而且,由於它的「本業」是監控軟體,因此軟體可以設定當使用者走到特定的位置的時候,手機就會自動開啟錄音功能,紀錄使用者的對話。甚至就算是在使用者已經手動把Wi-Fi關閉的情況下,軟體也能在特定環境下連上特定的Wi-Fi網路,來將取得的資料傳送到指定的地點。

卡巴斯基實驗室在官網的報告中指出,「Skygofree」是近年來最強大的監控軟體之一,而且這款軟體已經感染了許多義大利的Android用戶。

ADVERTISEMENT

 為了讓「Skygofree」木馬可以擴散,廠商設計了一個偽裝的網站,宣稱他們提供一款可以讓手機效能變快的軟體。而使用者如果安裝了這個軟體,就會把「Skygofree」木馬也裝到手機裡面。 此外,研究人員也從他們的程式碼中發現,攻擊者似乎還打算透過「Skygofree」去延伸到Windows的使用者,他們在程式碼中發現了許多用來針對Windows的模組。

 「高階的行動端惡意軟體式非常難以去被發現以及遮蔽的,而躲在Skygofree 背後的開發者非常清楚這點就是他們的優勢。」卡巴斯基的研究人員表示,他們分析了這Skygofree的程式碼以及行為之後,認為這些都不像是平常的駭客團隊所做出來的。他們有很大的信心認為,Skygofree 背後的開發者,極有可能是義大利有規模的商業IT公司為了提供客戶監控方案所開發的,才有可能這麼長時間的維護以及開發。

 

ADVERTISEMENT

 

ADVERTISEMENT