當手機替代電腦成為很多人的生活重心,各種病毒也在有心人士的不良意圖下誕生,這次出現的這款超級木馬 Skygofree 在網路上現蹤、進化已至少有三年的時間,慢慢變成一款擁有超強滲透能力的病毒,可以做到的範圍可不是只有把手機內存取的資料流出去這樣而已。
※圖片來源
偽裝成預載應用程式更新的超強 Android 病毒 Skygofree 揭露
由卡巴斯基安全實驗室披露的這款超級木馬病毒 Skygofree 以 Android 為戰場,根據研究人員的觀察,Skygofree 從 2014 年就已經在網路上出現,並且不斷進化成現在這般擁有多方面能力的間諜軟體,並且允許駭客遠端取得使用者手機的權限。
▲Skygofree演進史
Skygofree散布的方式很特殊,駭客註冊許多假冒各電信品牌的網站,藉由承諾給使用者更快的網路速度吸引手機所有人自己安裝後將圖示隱藏,並且於背景自動執行許多操作。Skygofree 可以竊取手機上大量的資料,像是通話記錄、簡訊、位置、行事力或記憶體資訊,另外包含各種即時通訊應用,例如 Facebook Messenger、Skype、Whatsapp 、LINE 等的對話內容也能無障礙竊錄,還會在特定地點自動開啟的麥克風錄製周遭的環境音。
▲駭客可透過 Skygofree遠端下達的操作指令
目前這個病毒橫行的區域以義大利為主,據卡巴斯基實驗室的研究人員指出,Skygofree是目前在 Android 平台上鎖發現最強大的間諜病毒之一,經過長時間的強化,可透過多種途徑來取得手機上的最高權限,並且在程式碼中似乎預留了感染 Windows 與 Linux 平台的可能。值得慶幸的是這款病毒目前尚未在 Play 商店中發現,所以還是要建議大家不要在商店之外的地方下載安裝應用程式。