朱雀大厅源码制作安卓恶意软件Skygofree爆发,连你的照片都能监控到

昨日,根据卡巴斯基实验室公布的一份报告朱雀大厅源码制作(h5.hxforum.com)企鹅2952777280 三公,炸金花、三公源码出售 房卡出售 后台出租,研究人员发现了一款相当强悍的恶意软件,名为“Skygofree”的App,能够监视基于位置的录音信息,同时还有一系列其他新功能。

据福布斯等多家媒体报道,该恶意软件是由一家专门售卖监控软件的意大利公司Negg International出售。报告称,该软件已经感染了若干个意大利Android手机用户,并伪装成虚假网站进行传播。

攻击过程

自2014年起,这款恶意软件就持续进行开发,并伪装成Vodafone(英国电信公司)或其他通信运营商的登录网页进行传播。它依赖于五个不同的漏洞获得特权访问权限,能伪装成各种看似没有危险的系统,进入用户设备,并且还能绕过安卓系统自身的安全机制,从而获取设备存储芯片中的通话记录、文字短信、位置信息、日程活动,以及一些与商业相关的信息,甚至还能获取拍照和录像的权限。

640?wx_fmt=png&wxfrom=5&wx_lazy=1

恶意程序窃取的权限

简单来讲,Skygofree有如下几个特点:一是在受感染设备处于操作恶意软件的人员特定位置时,能自动记录对话和环境噪音;二是通过滥用安卓系统给残障人士提供的辅助工具,窃取用户在WhatsApp上的聊天记录;三是能使受感染设备连接到攻击者控制的Wi-Fi网络。

此外,Skygofree还有几项高级功能,如反向shell,让攻击者能更好地远程控制受感染的设备,并附带有各类Windows组件,包括反向shell,键盘记录器,以及用户记录Skype对话的机制。

破坏力度

实际上,在卡巴斯基研究人员看来,这款恶意软件的破坏程度将与Pegasus相“媲美”。后者于2016年8月发现,存在于iOS系统中,当时差点感染了阿联酋人权活动人士的手机。简单来讲,Pegasus是由以色列NSO集团开发的全功能间谍平台,用户点击短信内的链接后,攻击者就会利用漏洞,对用户手机“远程越狱”,然后安装间谍软件,对设备进行全面控制。Pegasus还能获取设备中的数据,通过麦克风监听对话,跟踪WhatsApp,Skype,Facebook,Twitter等即时通讯应用中的对话内容。

研究人员在报告Skygofree: Following in the footsteps of HackingTeam(详情参考:https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/)中写道:“Skygofree Android应用程序是我们见过的最强大的监控软件之一。经过多次迭×××发,它具有了很多的功能。”也就是说,三年的不断进化已经使Skygofree拥有更多新的功能,同时隐蔽性极强。

幕后黑手

随着研究版本中有关h3g.co域名的浮现,直接将矛头指向了注册该域名的意大利公司Negg International,这为经常开发和维护代码的人员提供了价值线索。

0?wx_fmt=png

伪装成Venafone和Three的恶意程序登录页面

据福布斯报道,“Negg网站的缓存版本显示,该公司提供了网络安全和应用程序开发服务。尽管没有任何有关监视工具的宣传,但却有能为计算机收集证据的功能,另外,还有一个视频提及了如何帮助政府打击犯罪。此外,据了解在2015年,该公司正在寻找Android和iOS软件工程师,要求候选人了解‘恶意软件的动态和静态分析技术’。而在这一年,恰恰是间谍工具最为活跃的一年。”

与此同时,接近监控领域的两名意大利消息人士提到,“不同于Hacking Team、Area、IPS等进行跨国合作的公司,Negg是一家主要跟意大利的检察官合作的小公司。”

尽管目前Negg公司尚未针对此事作出回应,但一旦有关消息确凿,将无疑成为继上述2016年恶意软件攻击事件的“再一力作”。

总结

要解决恶意软件带来的问题,就首先要了解它为什么会出现,以及人们利用恶意软件要实现什么目的。虽然Skygofree恶意软件仅在意大利发现,但卡巴斯基研究人员Vicente Diaz认为,世界各地的政府可能会加强通过这种方式窥探智能设备的投入。“即使这种情况并不普遍,但这种由政府资助的间谍活动未来肯定会由移动设备开始。 ”

而严格意义来讲,多数用户受到该类软件攻击的可能性较小,更应该时刻关注所访问的网站地址,并尽量从官方应用商店安装软件。

原文地址:http://blog.51cto.com/13578348/2062435

时间: 2024-10-03 20:39:24

朱雀大厅源码制作安卓恶意软件Skygofree爆发,连你的照片都能监控到的相关文章

android 小说类源码制作教程源码下载

自己闲着没事制作了个小说软件用来自己看全本/连载小说, 翻页,字体大小,目录,自动更新 具体效果如下:奉献给大家下载查看... 下载APK效果查看地址: http://yun.baidu.com/s/1gdknYyJ 源码下载地址: http://download.csdn.net/detail/ainibaifenbai/7575817 android 小说类源码制作教程源码下载,布布扣,bubuko.com

网狐6878完整大厅源码+完美服务端组件+金蟾捕鱼(完美库存)

网狐6878完整大厅源码+完美服务端组件+金蟾捕鱼(完美库存+前台控制)运营版!源码完整,可有朋友架设成功.看图,带多款游戏.本源码不提供技术服务请自行解决.大家互相学习一起研究. 源码下载:http://www.yxkfw.com/thread-4773-1-1.html

checkinstall - 从源码制作rpm包

checkinstall诞生的背景 对于一些程序只有源码包,没有提供标准的二进制包(rpm或deb等),以后要卸载的时候,你只能记下所有由程序生成或修改的文件,最好手工删除它.checkinstall会跟踪install命令所创建或修改的所有文件的路径,并建立一个 Slackware-,Debian- 或RPM- 安装包,然后你可以用centos的yum或ubuntu的apt-get来卸载它了. checkinstall安装 checkinstall rpm下载地址: ftp://ftp.pbo

神兽大厅源码搭建前端入行两年--教会了我这些道理

1.前言光阴似箭,日月如梭.不得不感慨时间过得很快,2017差不多结束了,一下子我从事前端开发的时间已经两年了.神兽大厅源码搭建(h5.hxforum.com)扣扣2952777280这两年可以说是一波三折,回想这两年的经历,让我忍不住了写下了这篇文章,记录自己在这两年经历的种种种种.这篇文章,打算当做自己的一个经历记录,而对于看这篇文章的你,希望你们能从我的经历里面吸取教训,希望即将步入前端和已经从事前端的你,不要想我这样一波三折,在前端的路走得更好. 2.大学时光 考完了第二次高考,紧跟着就

青龙大厅源码出租Android的开发生态系统发展迅速

前言Android的开发生态系统发展迅速,在开发Android的几年的时间里,用来构建Android应用的架构与技术一直在不断进化.青龙大厅源码出租(h5.hxforum.com)企鹅2952777280 源码出售 房卡出售 后台出租随着项目的不断更新迭代,应用的架构也有不一样的变化.由于开发人员的数量.项目的业务复杂度.需求的开发时间.应用的使用量级,使用的技术架构也不相同.没有最好的架构,只有最合适的.通过设计使程序模块化,做到模块内部的高聚合和模块之间的低耦合.这样做的好处是使得程序在开发

凤凰大厅源码代理每个程序员都该知道的 5 个定律

定律或称法则,可以指导我们并让我们在同伴的错误中学习.凤凰大厅源码代理(h5.hxforum.com)联系方式170618633533企鹅2952777280 (http://yhgj8004.com) 源码出售 房卡出售 后台出租有意者私聊扣扣 这篇文章中,我将介绍我每次设计或实现软件时出现在我脑海的 5 个定律.其中有些和开发有关,有些和系统组织有关.它们可以帮助你成为合格的软件工程师. 墨菲定律 "凡事可能出错,就一定出错."这条定律来源于 Edward Murphy -- 一名

那些年软件测试员踩过的坑<青龙大厅源码安装>

在很多团队,测试人员的定位就是质量保障,这就导致了项目如果质量出现问题,那么测试同学首席背锅侠的命运是无法逆转的.青龙大厅源码安装(h5.hxforum.com) 联系方式170618633533企鹅2952777280 (http://yhgj8004.com) 源码出售 房卡出售 后台出租有意者私聊扣扣(更多精彩内容请戳:必看!那些年软件测试员踩过的坑)测试员=背锅侠?测试员:这个锅我不背 (http://www.yhgj8004.com)测试同学打了鸡血一样的拼命测试就一定可以保障项目的质

【c#源码】安卓客户端通过TCP通信与Windows服务器进行文件传输

APK文件  (对应的windows服务器端已经架设好,可以直接下载进行测试) 源码     数据库文件 在前面一篇文章:[源码]c#编写的安卓客户端与Windows服务器程序进行网络通信 中我们探讨了,如何通过xamarin技术,完成安卓客户端与Windows服务器的通信,这篇文章,我们探讨一下使用场景非常多的文件传输. 先谈一下为什么使用xamarin.android技术吧,之前有开发过一个公文系统,c#语言开发,服务器部署在Windows Server 2003上,客户端采用Winform

Android应用源码基于安卓的个人隐私监控项目

本系统借鉴了现有安全软件的优点,设计了权限访问监控.流量监控.应用程序危险度监控和签名验证四个功能模块,同时针对现有安全软件的不足之处,对系统进行改进,让权限访问.流量监控.危险值等以图形化的方式呈现,让用户及时了解到应用程序的敏感行为,防止造成数据丢失或泄露. 与国内相关产品比较,该系统具有如下具体特色: 1.       应用程序危险系数图形化呈现,直观.可读性强: 2.       对用户透明的实时监控,包括流量监控和敏感权限访问监控: 3.       对应用程序进行签名验证,避免用户下