Skygofree는 이전에 볼 수 없었던 다음과 같은 고급 기능을 제공한다.
-감염된 장치의 마이크를 통해 위치 기반 소리 녹음 기능. 장치가 특정 위치에 들어가면 녹음이 시작됨.
-왓츠앱 메시지 탈취를 위한 접근성 서비스 악용
-공격자의 통제하에 있는 와이파이 네트워크에 감염된 장치를 연결시킬 수 있는 기능
현재까지 파악된, 진행 중인 캠페인의 모든 피해자는 이탈리아에 위치한 것으로 보인다. Skygofree는 공격자가 감염된 장치를 완전히 원격 제어할 수 있게 해주는 다단계 스파이웨어라고 할 수 있다. 카스퍼스키랩은 2014년 말에 첫번째 버전이 만들어졌고 지속적으로 개발되어 왔다고 말했다. 또한 “이 멀웨어는 루트 접근에 대한 여러 익스플로잇을 수행하고, 장치 메모리에 저장된 사진과 비디오 촬영, 통화 기록, SMS, 위치 정보, 캘린더, 사업 관련 정보 등에 접근할 수 있다”고 덧붙였다.
Skygofree는 보호된 애플리케이션 리스트에 자신을 추가하도록 프로그래밍 되어 있기 때문에 화면이 꺼져있어도 자동으로 꺼지지 않으므로 배터리 절약 기능을 우회할 수 있다. 공격자는 윈도우 사용자들에게도 관심을 가지고 있는 것으로 보인다. 연구원들은 마이크로소프트 운영체제를 타깃으로 하는 최근 개발된 많은 모듈을 발견했다.
카스퍼스키랩 타깃 공격 연구팀 멀웨어 분석가 Alexey Firsh는 “고급 모바일 멀웨어를 식별하고 차단하는 것은 매우 어렵다. Skygofree의 개발자들은 분명 타깃을 광범위하게 위협할 수 있도록 계속 발전시키고 싶어할 것이다.”라고 말했다. 그리고 “우리는 멀웨어 코드에서 발견한 아티팩트와 인프라 분석을 고려할때, Skygofree의 배후에 해킹팀과 같은 감시 솔루션을 제공하는 이탈리아 IT 회사가 있다는 높은 수준의 확신을 가지고 있다”라고도 언급했다.
★정보보안 대표 미디어 데일리시큐!★