您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

Android木馬程式Skygofree義大利現蹤

資安業者卡巴斯基實驗室(Kaspersky Lab)於1/16揭露一支Android超級木馬程式—Skygofree,它具備強大的間諜能力,能夠紀錄裝置周遭的聲音、側錄鍵盤,還能竊取裝置上的Line、WhatsApp或Facebook Messenger訊息,該實驗室猜測它是由義大利的IT業者所撰寫。根據卡巴斯基實驗室的追蹤與分析,最早的Skygofree版本現身於2014年底,且撰寫者不斷地強化Skygofree的能力,讓它從一個簡單的惡意程式進化成多階段的間諜程式,允許撰寫者自遠端取得裝置權限。

撰寫者註冊了許多模仿電信品牌的網站,以用來散布Skygofree,受害者安裝Skygofree之後會跳出一個歡迎通知,接著Skygofree便會隱藏自己的圖示,並於背景展開各種惡意操作。它能竊取裝置上的大量資料,從通話紀錄、簡訊、位置、周遭的聲音、行事曆或記憶體資訊,還內建了自我保護機制,會定期發送假的更新通知以閃避Android系統上的閒置服務移除功能。此外,它還能把受害者裝置連至撰寫者所掌控的Wi-Fi網路,以執行中間人(Man-in-the-Middle, MitM)攻擊。

撰寫者利用眾多的開源碼專案來打造Skygofree,涵蓋PRISM、android-rooting-tools、El3ct71k Keylogger與Xenotix Python Keylogger等,研究人員亦察覺它可能具備感染Windows與Linux系統的能力,惟迄今只發現Android裝置的被駭案例。卡巴斯基實驗室指出,Skygofree為Android平台上迄今上最強大的間諜工具之一,它經歷了長時間且不同階段的開發過程,透過多種開採途徑來取得裝置最高權限,擁有複雜的酬載(payload)架構,而其可於特定地點錄製周遭聲音的能力更是前所未見。研究人員相信Skygofree是來自義大利專門打造監控解決方案的IT業者,目前它的感染對象也只限於義大利。

Reference

資料來源:
https://www.kaspersky.com/blog/skygofree-smart-trojan/20717/
https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/
https://www.ithome.com.tw/news/120771
國家資通安全會報技術服務中心整理

Publish Date
2018/2/1 0:00:00