Skygofree Android Spyware自2014年以来,研究人员说 Azure将SQL Server Analysis Services带到云端 Microsoft在其硬件优先级列表上将量子计算更高 万维网发明家Tim Berners-Lee希望我们修复Web的错误 英特尔推出500种夜间光线展示的无人机 FCC告诉ISP在共享敏感信息之前获得客户许可 Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺 A.I.白宫经济学家说,机器人并没有为您的工作而努力 警告报告,工业网络安全持续较差 业务需要减少网络威胁到支付卡数据 开放银行可以为英国经济带来额外的1亿英镑 报告显示,安全支出不是大多数有效的控制 另一种JVM语言?虽然采取了新的方法 CRAY瞄准500-PETAFLOP标记,XC50超级计算机 Ukcloud要为公共部门用户开立Microsoft Azure Stack Region 伦敦仍然是迁移技术人才的顶级城市 美国政府的代码.Gov软件共享网站推出 此恶意软件攻击从假客户服务呼叫开始 凝聚力将文件和对象添加到超融合的混合云 电信工业在重大举报点 基于云的网络分析向用户和应用程序钻取 劳里的爱计划使用“互联网作为一个力量” 紧急Flash Player修补程序修复零日临界缺陷 Tesla,Panasonic联合构建太阳能电池 用于物联网的Microsoft Open-Sources P语言 Hana和S / 4用户更复杂但通过许可疑惑困扰 企业面临前所未有的网络攻击量 在线风险可能意味着真实的后果 您需要了解今天的Windows安全修补程序 这是云的一年,说备巨头veeam 大学的IT外包可能引发歧视诉讼 超过四分之一的英国购物者为可穿戴的非接触式付款做好准备 2018年的每个论坛:非多样化人工智能的危险 Facebook停止英国的WhatsApp数据共享 如果微软失去了美国数据访问呼吁,隐私国际警告公民的全球风险 蒂姆厨师希望苹果与AR更美好 英国的优步司机是员工,法院规则 Airbnb开放来源数据 - 科学共享平台 CES 2018:现代和思科将SDN带到汽车上 传统的数据中心仅在2021年举办仅6%的工作负载,预测思科 来自微软浏览器的另外40米螺栓 曼彻斯特的城市vere为中小企业和初创公司推出了新的东西挑战 英格兰银行负责呼吁加密货币监管 遗产锁定和缺乏技能妨碍公共部门云采用 Adobe修复Flash Player和Adobe Connect中的漏洞 GDS首席运营官说,Brexit强调了DDAT技能的需要 成千上万的普遍信贷索赔人无法使用Gov.uk核实核实申请福利 LinkedIn的首席执行官真的很喜欢Snap的眼镜 三星购买了哈曼以拍摄苹果汽车 中国公司召回相机产品与大规模DDOS攻击相关联
您的位置:首页 >物联网 >

Skygofree Android Spyware自2014年以来,研究人员说

卡巴斯基实验室研究人员已经发现了先进的移动间谍软件,使攻击者完全远程控制受感染的设备,并具有几种新颖功能。

被称为Skygofree,间谍软件包或植入物专为有针对性的网络监控而设计,并且包括以前在野外看不见的功能。它被认为自2014年以来一直活跃。

新功能包括基于位置的音频记录,使用可访问性服务来窃取WhatsApp消息,以及将受感染设备连接到攻击者控制的Wi-Fi的能力,以执行流量嗅探和中间人(MITM)攻击。

研究人员描述的间谍软件是他们见过的最先进的移动植入物,通过模仿领先的移动网络运营商的网页传播。

用于传播植入物的大多数欺骗式着陆页于2015年注册,当卡巴斯基实验室遥测时,分销广告系列最活跃。

植入物带有多个用于root Access的利用,并且还能够拍摄图像和视频,抓住存储在设备内存中的业务相关信息和与业务相关信息。

研究人员共发现了48个不同的命令,可以由攻击者实施,允许最大的使用灵活性。

一个特殊的功能,EnablesskyGofree旨在规避节能的技术。植入物只是将自己添加到“受保护的应用程序”列表中,因此在屏幕关闭时不会自动关闭。

间谍软件开发人员似乎对Windows用户有兴趣,因为研究人员发现了一些最近开发的模块,其针对这个平台。

研究人员认为Skygofree的开发商是在意大利的基础,因为到目前为止检测到的所有受感染的设备都是基于该国家的。该计划正在进行,研究人员表示,在2017年10月注册的最新领域。

“高端移动恶意软件非常难以识别和阻止,Skygofree背后的开发人员已经明确地利用这一优势,创造和发展植入物,这些植入物可以在没有引起怀疑的情况下广泛地对目标进行间谍,”卡巴斯基的恶意软件分析师实验室。

“鉴于我们在恶意软件代码中发现的人工制品以及我们对基础设施的分析,我们对SkyGofree植入物背后的开发人员具有高度的信心,是一个意大利IT公司,提供监控解决方案,而不是黑客团队。”

黑客团队是一个有争议的意大利监控软件公司,在其客户中核实执法和安全机构。2012年,黑客队伍德队的记者没有边界作为“互联网的企业敌人”之一,为压迫国家提供监控工具,但该组织从未确定过任何客户,并一直否认销售对压迫政府的销售。

为了保护免于高级移动恶意软件威胁,卡巴斯基实验室强烈建议实施可靠的安全系统,可以识别和阻止在端点上的威胁。

当用户收到他们不知道的人或组织的电子邮件或意外请求或附件时,用户也建议谨慎行事,并且应始终在点击链接之前仔细检查网站的完整性和起源。

建议企业系统管理员在其移动安全系统中打开应用程序控制功能,以控制可能易受此次攻击的应用程序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。