卡巴斯基实验室的安全研究员发现了一款强大的安卓软件,并认为它出自活跃在软件市场上的一家意大利IT公司。研究人员将这款新型软件命名为 “Skygofree”,名称源于基础设施中使用的一些域名名称。研究人员发现 Skygofree 的活动始于2014年,不过最活跃的时段集中在2016年。
研究人员发现的所有活动仅针对意大利用户,且从卡巴斯基实验室提供的数据统计来看,似乎只有意大利用户受感染。研究人员还表示,Skygofree 的代码包含多个用意大利语写的字符串和注释,说明专门为针对意大利用户开发。
卡巴斯基实验室表示已经在 Skygofree 活动中遇到很多 “negg” 字符串和构件。Negg International 是一家意大利IT软件公司,提供多种服务其中就包括网络安全服务和移动及web 应用开发。虽然卡巴斯基实验室并未将 Negg 认定为 Skygofree 的作者,但所有指向了这个结论。有可能卡巴斯基发现的这款网络工具是Negg 为执法部门开发供调查的嫌疑人使用。在信息安全圈子,这类工具被称为“拦截”或“”解决方案。Skygofree 感染范围小且仅用于意大利边境内。
卡巴斯基实验室的研究人员在一份详细的技术报告中指出,Skygofree 安卓植入是他们在安卓平台上见过的最强大的软件工具之一。由于开发时间长,它具有多种非凡的能力:通过多个利用获取 root 权限、具有复杂的 payload 结构、从未见过的功能如记录某些未知附近的音频等。
创建一个新的 WiFi 连接并用户手机连接。该功能通过手机和网络连接,让位于同一网络的人员执行中间人流量嗅探。