資安業者卡巴斯基實驗室指出,一款專門鎖定 Android 作業系統的超級木馬程式「Skygofree」,具備非常強大的監控間諜能力,一旦用戶不慎被引誘下載,手機遭植入該木馬程式後,大量訊息資料將被竊取,包括:通話、簡訊、位置、LINE 聊天訊息、Facebook Messenger 訊息、網站登錄帳密、信用卡資料等。
此外,駭客還能取得手機裝置權限,從遠端遙控手機內建的相機進行拍照、錄影、錄音,甚至於能夠在關閉網路情況下,控制用戶手機的 Wi-Fi網路。
卡巴斯基資安研究人員分析,這款名為「Skygofree」的惡意軟體,堪稱是Android平台上最強大的間諜軟體之一,駭客散播途徑的手法,主要是透過偽裝成電信品牌的網站,引誘用戶下載。手機下載安裝後,該軟體便會藏匿於背景從事各種惡意間諜行為,藉此竊取裝置上的資料,擁有強大的間諜能力。
據了解,這款惡意軟體最早在2014年就已現身,歷時3年長期研發,間諜能力也持續進化。卡巴斯基資安人員分析推測,很可能是由義大利IT業者所開發。目前已受到「Skygofree」惡意病毒感染的範圍,主要為義大利使用Android 手機的用戶。
目前尚不瞭解這款間諜軟體的攻擊範圍是否有持續擴大,特別要提醒Android手機用戶,網路上來路不明的應用程式、網址,千萬不要隨意下載安裝、亂點網址,以避免遭受「Skygofree」惡意軟體攻擊。