Android手機新病毒出沒，卡巴斯基稱最強大監控軟體：從遠端開啟錄音、竊個資

近來資安問題頻傳，除了 ，本周防毒軟體供應商卡巴斯基（Kaspersky）研究人員發現了一款新的Android惡意病毒「Skygofree」，除了可以竊取手機上的資訊，還發現了過去未曾看過的功能，研究人員甚至稱這是他們所見過「最強大的監控軟體」。

三大威脅不可不知

卡巴斯基實驗室（Kaspersky lab）本周發現一款新的Android惡意病毒「Skygofree」，這款軟體可能來自義大利一家專門販售監控軟體的公司，不過卡巴斯基並沒有透露這家公司的名字。

惡意軟體「Skygofree」從2014年年底出現開始，已經經歷了多次的更新與發展，在研究人員最新發現的版本中，包含了48個不同的指令，可以繞過Android自身的安全機制侵害用戶手機。

研究人員指出，惡意軟體「Skygofree」主要有三大功能：

1. 透過手機定位，讓受感染的手機裝置在進入特定位置、區域時，就會自動開啟錄音功能。 
2. 透過Android輔助功能竊取WhatsApp訊息資訊。 
3. 讓受感染的裝置會自動連接上由攻擊者控制的WiFi，攻擊者可藉此遠端控制手機。 

受感染手機被開啟錄音功能後，不僅會錄下周遭對話，還能記錄環境雜訊； Android輔助功能，原用來協助殘疾人士或暫時不能拿手機的用戶操作手機，攻擊者利用這項功能竊取WhatsApp資訊，是過去攻擊事件中不曾看過的功能 ；另外，即便在使用者關閉WiFi的情況下，受感染的手機仍會自動連上由攻擊者控制的WiFi，讓手機內的上網活動資訊暴露在遭竊的極大風險下。

號稱「最強大監控軟體」，透過偽裝入侵手機

目前所知受感染的Android用戶大多集中在義大利，「這款病毒有許多不同的功能，除了竊取通話紀錄、簡訊、地理位置、日曆行程，以及任何存在手機的機密資訊，甚至還有能力可以取得手機拍照、錄影的許可權。」卡巴斯基研究人員表示。

研究人員指出，「Skygofree」病毒最厲害的地方，是可以偽裝成看似沒有威脅性的軟體侵入手機，「高端的手機惡意病毒很難偵測及封鎖，Skygofree背後的開發者很明顯就是利用這項優勢，在不引起懷疑的情況下植入惡意軟體。」研究員甚至在報告中提到Skygofree是他們所見過最強大的Android監控軟體之一。

雖然目前所發現的感染案例都集中在義大利，但卡巴斯基仍提醒所有Android用戶，不要從來源不明的網站下載軟體，務必使用Google Play Store這類具安全性的官方管道。

Android超級木馬Skygofree現形，竊取即時通訊、監聽，還會側錄鍵盤

卡巴斯基實驗室（Kaspersky Lab）本周揭露一支歷時3年研發的Android超級木馬程式—Skygofree，它具備強大的間諜能力，能夠紀錄裝置周遭的聲音、側錄鍵盤，還能竊取裝置上的Line、WhatsApp或Facebook Messenger訊息，該實驗室並猜測它是由義大利的IT業者所撰寫。

根據卡巴斯基的追蹤與分析，最早的Skygofree版本現身於2014年底，且駭客不斷地強化Skygofree的能力，讓它從一個簡單的惡意程式進化成多階段的間諜程式，允許駭客自遠端取得裝置權限。

駭客註冊了許多模仿電信品牌的網站，以用來散布Skygofree，受害者安裝Skygofree之後會跳出一個歡迎通知，接著Skygofree便會隱藏自己的圖示，並於背景展開各種惡意操作。

它能竊取裝置上的大量資料，從通話紀錄、簡訊、位置、周遭的聲音、行事曆或記憶體資訊，還內建了自我保護機制，會定期發送假的更新通知以閃避Android系統上的閒置服務移除功能。此外，它還能把受害者裝置連至駭客所掌控的Wi-Fi網路，以執行中間人（Man-in-the-Middle ，MitM）攻擊。

駭客利用眾多的開源碼專案來打造Skygofree，涵蓋PRISM、android-rooting-tools、El3ct71k Keylogger與Xenotix Python Keylogger等，研究人員亦察覺它可能具備感染Windows與Linux系統的能力，惟迄今只發現Android裝置的被駭案例。

卡巴斯基指出，Skygofree為Android平台上迄今上最強大的間諜工具之一，它經歷了長時間且不同階段的開發過程，透過多種開採途徑來取得裝置最高權限，擁有複雜的酬載（payload）架構，而其可於特定地點錄製周遭聲音的能力更是前所未見。

研究人員相信Skygofree是來自義大利專門打造監控解決方案的IT業者，目前它的感染對象也只限於義大利。

號稱「最強大監控軟體」？這樣的話，山寨國的黑心中共應該要馬上使用Skygofree！