Skygofree е нов Android малициозен софтвер за кој експертите на Kaspersky велат дека е еден од најопасните досега. Експертите го пронајдоа софтверот во октомври минатата година, но се сомневаат дека претходни верзии постојат уште од 2014 година.
Софтверот може да се вклучи и да снима аудио преку микрофон кога уредот ќе биде на дадена локација. Софтверот може да украде пораки од WhatsApp, а може и да го приклучи уредот на бежични мрежи кои се под контрола на напаѓачите. Лендинг страниците на вирусот копираат сајтови на мобилни оператори.
Она што е поинтересно е дека досега сите идентикувани жртви на софтверот се во Италија. Во софтверот постои дел алатки кои се за Windows, со овој дел можно е да се извлечат чувствителни податоци од нападнатата машина. Kaspersky не може да потврди дали оваа алатка е искористена досега. Еве дел од различните сервиси од овој софтвер и нивната улога:
| Име на услугата | Намена |
|---|---|
| AndroidAlarmManager | Прикачување на последниот аудио запис |
| AndroidSystemService | Аудио снимање |
| AndroidSystemQueues | Следење на локација и движење |
| ClearSystems | GSM следење (CID, LAC, PSC) |
| ClipService | Крадење на клипборд |
| AndroidFileManager | Прикачување на сите украдени податоци |
| AndroidPush | XMPP С&C протокол (url.plus:5223) |
| RegistrationService | Регистрација на C&C сервер преку HTTP (url.plus/app/pro/) |
Дополнително, алатката е подготвена и за Android 8.0. Дел од заштитата е лажна нотификација за апдејт која спречува Android автоматски да ја затвори како „idle“ процес.
Се чини дека софтверот доаѓа од италијански девелопер кој продава софтвер за следење на владини агенции и полиција.