卡巴斯基实验室日前宣布，目前发现一款最强大和最先进的间谍软件工具之一“Skygofree”，它使黑客能够远程控制受感染的设备。Android间谍软件“Skygofree”是专为有针对性的监控而设计的，被用来作为网络武器，在过去的四年里一直针对大量用户。

Skygofree：强大的Android间谍软件工具

用户的设备一旦被感染，Skygofree将隐藏其图标并启动后台服务，以隐藏用户的进一步操作；它还具有自我保护功能，防止服务被禁用。

据研究人员发布的技术细节，Skygofree包含多个漏洞利用来提升root访问权限，赋予它在被感染的Android设备上，执行最复杂有效载荷的能力。

卡巴斯基解释称，Skygofree的控制(C&C)服务器还允许攻击者远程捕获图片和视频，抓取通话记录、短信、WhatsApp等IM聊天记录，以及监控用户的地理位置、日历事件和存储在设备内存中的任何信息。

除此之外，Skygofree还可以在受感染设备位于指定位置时，通过麦克风录制音频，并且可以强制设备连接受攻击者控制的Wi-Fi网络，从而实现中间人攻击。Skygofree还有一项特殊功能，可以避免在中国制造的华为设备上使用省电技术，将其添加到“受保护应用”列表中，以便在屏幕关闭时不会自动关闭。

Skygofree间谍软件来自意大利IT公司?

卡巴斯基实验室研究人员认为，这个移动监控工具背后的黑客自2014年以来一直活跃在意大利，这个臭名昭着的“黑客团队”（Hacking Team）是世界上间谍软件交易大户之一。

卡巴斯基没有提供可能被感染的Android设备的数量，感染数量似乎相对较小，几个感染者都位于意大利。

为防止被感染，ISEC实验室提醒用户避免通过第三方网站，或通过短信、电子邮件提供的链接下载应用程序。